データ・アクセス管理者権限 (DATAACCESS)
DATAACCESS は、特定のデータベース内のデータに対するアクセスを許可する権限です。
DATAACCESS 権限を付与できるのは (SECADM 権限を持つ) セキュリティー管理者だけです。 ユーザー、グループ、または役割に対して付与できます。 PUBLIC は直接にも間接的にも DATAACCESS 権限を取得することはできません。
すべての表、ビュー、マテリアライズ照会表、およびニックネームに関して、以下の権限および特権を付与します。
- データベースに対する LOAD 権限。
- SELECT 特権 (システム・カタログ表およびビューを含む)。
- INSERT 特権。
- UPDATE 特権。
- DELETE 特権。
さらに、DATAACCESS 権限は以下の特権を付与します。
- すべてのパッケージに対する EXECUTE。注: Db2 11.5.8 セキュリティー特殊ビルド 29133 のリリースでは、DATAACCESS 権限は SYSIBMADM.UTL_DIR モジュール ( DB2_ALTERNATE_AUTHZ_BEHAVIOUR レジストリー変数が UTL_DIR_DATAACCESS に設定されている場合を除く)。
- すべてのルーチンに対する EXECUTE (監査ルーチン、SET_MAINT_MODE_RECORD_NO_TEMPORALHISTORY プロシージャー、および暗号化関連のルーチン ADMIN_ROTATE_MASTER_KEY と ADMIN_GET_ENCRYPTION_INFO を除く)
- すべてのモジュールに対する EXECUTE
- すべてのグローバル変数に対する READ、およびすべてのグローバル変数に対する WRITE (読み取り専用の変数を除く)
- すべての XSR オブジェクトに対する USAGE
- すべてのシーケンスに対する USAGE