今回は、Silverの「運用管理 - 基本的な運用管理作業」からの出題です。
CREATE USER foo;
CREATE USER bar;
GRANT SELECT ON table1 TO foo;
ALTER TABLE table2 OWNER TO foo;
GRANT foo TO bar;
ユーザ foo はテーブル table1 から SELECT することができる
ユーザ foo はテーブル table1 を UPDATE することができる
最後の GRANT 文は構文エラーとなる
ユーザ bar はテーブル table1 から SELECT することができる
ユーザ bar はテーブル table2 から SELECT することができる
※この例題は実際のOSS-DB技術者認定試験とは異なります。
例題公開日:2012年8月1日
テーブルなどのオブジェクトについての各種アクセス権限の付与は GRANT 文で行います。対象となるオブジェクトはテーブルだけではなく、シーケンス、関数、スキーマ、テーブルスペースなど様々です。
一般的な GRANT 文の構文は
GRANT { アクセス権の種類(SELECTなど) }
ON [オブジェクト種別(TABLEの場合は省略可)] オブジェクト名
TO ユーザ名(またはロール名);
となります。
この他、ロールに対して付与した権限を一括してユーザに付与することができて、
GRANT ロール名 TO ユーザ名;
のように使います。
なお、PostgreSQL の実装では、ユーザとロールはまったく同じものなので、
GRANT user1 TO user2;
とすれば、user1 に付与されている権限のすべてが user2 に付与されます。
例題のケースでは、
3番目の GRANT 文により、ユーザ foo には table1 の SELECT 権限が付与され、5番目の GRANT 文により、ユーザ bar にユーザ foo の権限が付与されていますから、結局、ユーザ foo、bar いずれも table1 の SELECT 権限があります。
4番目の ALTER TABLE 文では、table2 の所有者を foo に変更しています。
これにより foo は table2 へのアクセス権を持つことになりますが、それも5番目の GRANT 文により bar に付与されます。
従って、正解は A, D, E です。
今回の解説について、理解できないポイントがあればどんどん質問をお寄せ下さい。
採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
※試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。
© EDUCO All Rights Reserved.