オブジェクト・システム権限

2019年8月1日 / 最終更新日 : 2020年8月4日 oreno-admin オブジェクト・システム権限

【ORACLE】システム権限を付与・取消するSQL

ここではORACLEデータベースで、ユーザにシステム権限を付与するSQLを紹介しています。

ユーザに付与された権限のを確認する方法は↓で紹介しています。
＞＞【ORACLE】ユーザに付与されている権限を確認するSQL

システム権限とは

システム権限とは、ユーザーがデータベースに対して操作を行うための権限です。

例えば、Aというユーザーがデータベースを作成したり変更したりする権限やテーブルやインデックスを作成したり変更したりする権限があります。

表を作成する権限は「CREATE TABLE」権限で、付与したスキーマ内でのみ表を作成することが出来ます。他のスキーマで表を作成する場合には「CREATE_ANY_TABLE」という風にANYをつけます。

システム権限はデータベースに対する権限で、オブジェクト権限は任意の表やオブジェクトに対する権限という違いがあります。

オブジェクト権限については、↓で詳しく解説していますので参考にしてください。
＞＞【ORACLE】オブジェクト権限を付与・取消するSQL

ユーザに付与されたシステム権限はDBA_SYS_PRIVSで確認できます。

DBA_SYS_PRIVSの詳細は↓で紹介していますので参考にしてください。
＞＞【ORACLE】ユーザに付与されている権限を確認するSQL

ユーザにシステム権限を付与するときはGRANT文を使います。

GRANT文では、システム権限名とユーザ名を指定します。

GRANT システム権限名 TO ユーザ名
[WITH ADMIN OPTION];

・[WITH ADMIN OPTION]を指定することで、ロールを付与されたユーザーがその権限を別のユーザーに付与することが出来ます。

システム権限は100種類近くあります。システム権限位置らは↓のページで紹介していますので参考にしてください。
＞＞【ORACLE】システム権限の一覧

ここからはGRANT文を使ったSQLサンプルを紹介します。

GRANT文を使ってシステム権限を１つ付与する方法です。

次のSQLでは、USER1に表を作成するシステム権限を付与しています。2行目のSQLでは、USER1に表に問い合わせる権限を付与しています。

GRANT CREATE TABLE TO user1;
GRANT SELECT ANY TABLE TO user1;

GRANT文では、同時に複数のシステム権限を付与することが出来ます。複数の権限を付与する場合はシステム権限名をカンマ区切りで追加します。

次のSQLでは、USER1に索引を作成するシステム権限とビューを作成するシステム権限を付与しています。

GRANT CREATE INDEX,CREATE VIEW TO user1;

GRANT文では一度に全てのシステム権限（SELECT ANY DICTIONARYを除く）を付与することが出来ます。

次のSQLでは、USER1に全てのシステム権限を付与しています。

GRANT ALL PRIVILEGES TO user1;

ユーザのシステム権限を取消（剝奪）するときはREVOKE文を使います。

REVOKE文では、取り消したいシステム権限名とユーザ名を指定します。

REVOKE システム権限名 FROM ユーザ名;

ここからはREVOKE文を使ったSQLサンプルを紹介します。

REVOKE CREATE TABLE FROM user1;
REVOKE SELECT ANY TABLE FROM user1;

REVOKE CREATE INDEX,CREATE VIEW FROM user1;

REVOKE ALL PRIVILEGES FROM user1;

システム権限の付与はGRANT文、取り消しはREVOKE文を使います。

GRANT ALL~とすることで全ての権限を付与することもできます。REVOKE ALL~とすることで全ての権限を剝奪することもできます。