データベース権限を定義するには通常ユーザは、ツールで限定された権限のみを持ちます。ユーザグループは組織の役割にリンクされており、データベースに対して持っている権限はデータベース権限で定義します。一連のセッションを使用して、特定のテーブルまたはテーブルフィールドに対する権限を出力、表示、メンテナンス、変換します。 すべてのデータベース権限に対して、データベース権限のタイプも指定しなければなりません。たとえば、読取り、更新、挿入、削除、または権限なしなどです。ツールは、このデータを使用して、ユーザがテーブルまたはテーブルフィールド上でデータベース処理を実行する権限を持っているかどうかを判断します。ユーザのデータベース権限が指定されていない場合、ユーザにはデータベースへのアクセス権が全くありません。 データベース権限は、特定の会社またはすべての会社に対して指定することができます。特定の会社に対する権限が最も高い優先順位を持ちます。 次のように複数のレベルでデータベーステーブル権限を指定することができます。例:
複数のレベルでデータベーステーブルフィールド権限を指定することもできます。例:
最も具体的なレベルで示されている権限が最も高い優先順位となります。たとえば、特定の会社に対するテーブルデータごとのテーブル権限です。最もグローバルなレベルで示されている権限は最も低い優先順位となります。たとえば、すべての会社に対する会社ごとのテーブル権限です。 条件および式を定義すると、たとえば、役割にリンクされているユーザのグループのフォームフィールドに対する権限を制限することができます。テーブルフィールドデータ権限 (ttams3146m000) セッションまたはテーブルデータ権限 (ttams3145m000) セッションで、式を定義します。
例
式: ttaad200.user between dwatson and sholmes これは、ユーザが ttaad200 テーブル内の dwatson と sholmes 間のユーザのデータにアクセスできないことを意味します。
| |||