ユーザ グループまたはロール

ほとんどの DBMS(Database Management System)の管理者には、ユーザに必要なデータ アクセスに基づいてユーザをグループ化し、そのグループに権限を割り当てるための方法が用意されています。これにより、ユーザごとに権限を変更する手間が省けます。この場合は、グループを利用して、ユーザに共通の役割に基づいて権限を割り当てることができます(DBMS によっては、グループをロール、タイプ、特権とも呼びます)。

データベースでロールを使用する方法および理由は、システム管理者がオペレーティング システムでグループを使用するのと同じです。つまり、ユーザの数が多い場合に、膨大な数の権限を簡単に管理できるようになります。

ユーザの一般的なカテゴリ(グループ)は、データを表示するユーザ、データを編集するユーザ、そしてデータを作成するユーザです。これらのグループに必要な権限の種類については、各 DBMS のユーザ権限に関するトピックをご参照ください。次の中から、お使いの DBMS に当てはまるトピックをご参照ください。

DB2 でのジオデータベースのユーザ権限
Informix でのジオデータベースのユーザ権限
Oracle でのジオデータベースのユーザ権限PostgreSQL でのジオデータベースのユーザ権限SQL Server でのジオデータベースのユーザ権限

エンタープライズ ジオデータベースでは、ほとんどの場合、グループへの権限の割り当てによって、ユーザ レベルでの権限の割り当てが設定できなくなることはありません。たとえば、(ジオデータベース管理者を含む)データ作成者のグループにはデータベースにデータを作成するのに必要な最低限の権限を割り当てておき、ジオデータベース管理者ユーザにのみ追加の権限を割り当てることができます。権限の優先順位は DBMS ごとに異なるため、お使いの DBMS でのロールおよび個別のユーザの権限の振舞いの詳細については、DBMS のドキュメントをご参照ください。

また、ほとんどの DBMS 製品では、複数のグループがあらかじめ定義されています。そのうちの 1 つは、次に説明する PUBLIC ロールです。DBMS で定義されているグループについては、DBMS のドキュメントをご参照ください。

PUBLIC ロール

PUBLIC は、すべての DBMS(データベース管理システム)にデフォルトで存在するグループまたはロールです。基本的には、データベースに接続するユーザに相当するので、PUBLIC に割り当てられた権限はすべて、データベースに接続するユーザ全員に適用されます。すべてのユーザに特定の権限が必要な場合があります。たとえば、SQL Server データベースに接続するには、ユーザは CONNECT 権限を付与されている必要があります。すべてのユーザにこの権限が必要であるため、デフォルトで SQL Server はこの権限を PUBLIC ロールに付与します。

データベースの作成時にデフォルトで PUBLIC に高度な権限が割り当てられることがありますが、セキュリティ上の理由から、PUBLIC への権限の割り当ては必要な場合だけにしてください。

5/10/2014