メインコンテンツまでスキップ

Privileges

ユーザーまたはロールに付与された権限は、そのユーザーまたはロールが特定のオブジェクトに対してどの操作を実行できるかを決定します。権限は、データセキュリティを保護するためのきめ細かいアクセス制御を実装するために使用できます。

このトピックでは、CelerData が提供する異なるオブジェクトに対する権限とその意味について説明します。権限は GRANT および REVOKE を使用して付与および取り消されます。オブジェクトに付与できる権限は、オブジェクトの種類に特有です。たとえば、テーブルの権限はデータベースの権限とは異なります。

権限リスト

このセクションでは、異なるオブジェクトに対して利用可能な権限について説明します。

ACCOUNT

権限説明
GRANTユーザーまたはロールを作成、変更、またはユーザーまたはロールに権限を付与します。この権限はユーザーまたはロールに直接付与することはできません。user_admin ロールがこの権限を持っています。
CREATE EXTERNAL CATALOG外部カタログを作成します。
REPOSITORYリポジトリを作成、削除、または表示します。
OPERATEレプリカ、構成項目、変数、トランザクションを管理します。
CREATE GLOBAL FUNCTIONグローバル UDF を作成します。

USER

権限説明
IMPERSONATEユーザー A がユーザー B として操作を実行できるようにします。

GLOBAL FUNCTION (Global UDFs)

権限説明
USAGEクエリで関数を使用します。
DROP関数を削除します。
ALL関数に対して上記のすべての権限を持ちます。

CATALOG

オブジェクト権限説明
CATALOG (internal catalog)USAGE内部カタログ (default_catalog) を使用します。
CATALOG (internal catalog)CREATE DATABASE内部カタログにデータベースを作成します。
CATALOG (internal catalog)ALL内部カタログに対して上記のすべての権限を持ちます。
CATALOG (external catalog)USAGE外部カタログを使用してその中のテーブルを表示します。
CATALOG (external catalog)DROP外部カタログを削除します。
CATALOG (external catalog)ALL外部カタログに対して上記のすべての権限を持ちます。

NOTE

CelerData クラスター内の内部カタログは削除できません。

DATABASE

権限説明
ALTERデータベースのプロパティを設定、データベースの名前を変更、またはデータベースのクォータを設定します。
DROPデータベースを削除します。
CREATE TABLEデータベースにテーブルを作成します。
CREATE VIEWビューを作成します。
CREATE FUNCTION関数を作成します。
CREATE MATERIALIZED VIEWマテリアライズドビューを作成します。
ALLデータベースに対して上記のすべての権限を持ちます。

TABLE

権限説明
ALTERテーブルを変更するか、外部テーブルのメタデータを更新します。
DROPテーブルを削除します。
SELECTテーブル内のデータをクエリします。
INSERTテーブルにデータを挿入します。
UPDATEテーブル内のデータを更新します。
EXPORTテーブルからデータをエクスポートします。
DELETE指定された条件に基づいてテーブルからデータを削除するか、テーブルからすべてのデータを削除します。
ALLテーブルに対して上記のすべての権限を持ちます。

VIEW

権限説明
SELECTビュー内のデータをクエリします。
ALTERビューの定義を変更します。
DROPビューを削除します。
ALLビューに対して上記のすべての権限を持ちます。

MATERIALIZED VIEW

権限説明
SELECTクエリを高速化するためにマテリアライズドビューをクエリします。
ALTERマテリアライズドビューを変更します。
REFRESHマテリアライズドビューを更新します。
DROPマテリアライズドビューを削除します。
ALLマテリアライズドビューに対して上記のすべての権限を持ちます。

FUNCTION (Database-level UDFs)

権限説明
USAGE関数を使用します。
DROP関数を削除します。
ALL関数に対して上記のすべての権限を持ちます。