GRANT OWNERSHIP¶

構文¶

-- Role
GRANT OWNERSHIP
   { ON { <object_type> <object_name> | ALL <object_type_plural> IN { DATABASE <db_name> | SCHEMA <schema_name> } }
   | ON FUTURE <object_type_plural> IN { DATABASE <db_name> | SCHEMA <schema_name> }
   }
   TO ROLE <role_name>
   [ { REVOKE | COPY } CURRENT GRANTS ]

-- Database role
GRANT OWNERSHIP
   { ON { <object_type> <object_name> | ALL <object_type_plural> IN { DATABASE <db_name> | SCHEMA <schema_name> } }
   | ON FUTURE <object_type_plural> IN { DATABASE <db_name> | SCHEMA <schema_name> }
   }
   TO DATABASE ROLE <database_role_name>
   [ { REVOKE | COPY } CURRENT GRANTS ]

必須パラメーター¶

object_name

所有権を譲渡するオブジェクトの識別子を指定します。

object_type

オブジェクトの型を指定します。

• ALERT

• DATABASE

• DATABASE ROLE

• DYNAMIC TABLE

• EVENT TABLE

• EXTERNAL TABLE

• FAILOVER GROUP

• FILE FORMAT

• FUNCTION

• INTEGRATION

• MATERIALIZED VIEW

• NETWORK POLICY

• PIPE

• PROCEDURE

• MASKING POLICY

• PASSWORD POLICY

• REPLICATION GROUP

• ROLE

• ROW ACCESS POLICY

• SCHEMA

• SESSION POLICY

• SECRET

• SEQUENCE

• STAGE

• STREAM

• TABLE

• TAG

• TASK

• USER

• VIEW

• WAREHOUSE

object_type_plural

object_type の複数形（例: TABLES、 VIEWS）。

パイプへの一括付与は許可されていないことに注意してください。

role_name

オブジェクトの所有権が転送されるロールの識別子。

database_role_name

オブジェクトの所有権が転送されるデータベースロールの識別子。識別子が完全修飾されていない場合（db_name.database_role_name の形式）、コマンドはセッションの現在のデータベースでデータベースロールを検索します。

所有権は、データベースロールを含むデータベース内のオブジェクトに限定されます。

オプションのパラメーター¶

[ REVOKE | COPY ] CURRENT GRANTS

所有権が新しいロールに転送されたときに、オブジェクトの既存のアウトバウンド権限をすべて削除するか、転送するかを指定します。

注釈

アウトバウンド 権限とは、所有権が変更される個々のオブジェクトに対して付与される権限を指します。

ロールの所有権を譲渡する場合の現在の付与は、（ロール階層を作成するために）現在のロールに付与されたすべてのロールを意味します。現在の権限がコピーされた状態でロールの所有権が譲渡された場合、 SHOW GRANTS コマンドの出力には、現在のロールに子ロールを付与する者として新しい所有者が表示されます。

REVOKE

RESTRICT セマンティクスを適用します。この場合、所有権を新しいロールに譲渡する前に、オブジェクトのすべてのアウトバウンド権限を削除する必要があります。これは、新しい所有ロールが、すでに付与された権限を持つオブジェクトを意図せずに継承することがないようにするためです。

所有権を譲渡した後、オブジェクトの権限をロールで明示的に再付与する必要があります。

データベースまたはスキーマ内で指定された型の将来のオブジェクトに対する所有権をロールに付与する場合（GRANT OWNERSHIP ON FUTURE <オブジェクト型> を使用）、 REVOKE キーワードは機能しないことに注意してください。

COPY

オブジェクトの既存のアウトバウンド権限のコピーとともに、オブジェクトの所有権を転送します。転送後、新しい所有者はシステムでコピーされたアウトバウンド権限の付与者として識別されます（つまり、オブジェクトの SHOW GRANTS 出力では、すべての権限の GRANTED_BY 列に新しい所有者がリストされます）。その結果、所有権の変更前にその後再付与された権限は、元の付与者ロールに依存しなくなります。

CASCADE オプションを指定して REVOKE <権限> を使用して権限を取り消しても、これらの以前は依存していた権限は再帰的に取り消されません。許可は明示的に取り消す必要があります。

このパラメーターには、 GRANT OWNERSHIP コマンドを実行するロールで、アカウントに対する MANAGE GRANTS 権限が必要です。

デフォルト: なし。どちらの操作も、既存のアウトバウンド権限に対しては実行されません。

注釈

オブジェクトに対する既存のアウトバウンド権限が取り消されておらず、コピーされていない場合、 GRANT OWNERSHIP ステートメントは失敗します。

使用上の注意¶

• 以下のオブジェクトの OWNERSHIP 権限は譲渡できません。

  • APPLICATION ROLE

  • CONNECTION

    接続オブジェクトに対する OWNERSHIP 権限を持つことができるのは、 ACCOUNTADMIN ロールのみです。

  • SHARE

• MANAGE GRANTS 権限を持つロールは、オブジェクトの所有権を任意のロールに譲渡できます。対照的に、 MANAGE GRANTS 権限を持たないロールは、所有権をそれ自体からロール階層内の子ロールのみに譲渡できます。

• オブジェクトにアウトバウンド（つまり依存）権限が存在する場合、 GRANT OWNERSHIP ステートメントはブロックされます。オブジェクトの所有者（またはそれ以上のロール）は、現在のすべての権限を新しい所有者のロールに対して明示的にコピーするか（ COPY CURRENT GRANTS オプションを使用）、所有権を譲渡する 前 にオブジェクトのすべてのアウトバウンド権限を取り消します（ REVOKE CURRENT GRANTS オプションを使用）。

• 所有権の譲渡は、コマンドが発行された時点の既存のオブジェクトのみに影響します。コマンドの発行後に作成されたオブジェクトはすべて、オブジェクトの作成時に使用されるロールによって所有されます。

• 次に挙げるタイプのオブジェクト所有権の譲渡は、追加の条件が満たされない限りブロックされます。

  パイプ

  パイプを一時停止する必要があります。

  タスク

  スケジュールされたタスク（つまり、スタンドアロンタスク、またはツリー内のルートタスク）は、一時停止する必要があります。指定されたデータベースまたはスキーマ内のすべてのタスクが別のロールに転送されると、コンテナー内のすべてのタスクが自動的に一時停止されることに注意してください。

• 将来の 同じオブジェクト型への 許可が、データベースレベルとスキーマレベルの両方で定義されている場合、スキーマレベルの許可はデータベースレベルの許可よりも優先され、データベースレベルの許可は無視されます。

• マテリアライズドビューの所有権を付与するには、 GRANT OWNERSHIP ON VIEW... を使用します。個別の GRANT OWNERSHIP ON MATERIALIZED VIEW ステートメントはありません。

• 共有に対する OWNERSHIP 権限を譲渡することはできません。また、接続に対する OWNERSHIP 権限を譲渡することもできません。

  接続の場合は、 ACCOUNTADMIN ロールのみが接続を所有することができます。

• データベースロール:

  所有権は、データベースロールと同じデータベース内のオブジェクトに対してのみ譲渡できます。

例¶