このページでは、Spanner シーケンスでのきめ細かいアクセス制御の仕組みについて説明します。
きめ細かいアクセス制御が行われているユーザーの場合は、次のいずれかまたは両方の権限を付与して、シーケンス情報を読み取る、またはシーケンスから値を生成するためにアクセスすることを許可できます。
SELECT
をシーケンスに付与して、パラメータとシーケンスの現在の状態に対する読み取りアクセスを許可します。GoogleSQL
GRANT SELECT ON SEQUENCE SEQUENCE_NAME TO ROLE ROLE_NAME;
PostgreSQL
GRANT SELECT ON SEQUENCE SEQUENCE_NAME TO ROLE_NAME;
シーケンス値生成ツールの呼び出しを許可するために、シーケンスに
UPDATE
を付与します。GoogleSQL
GRANT UPDATE ON SEQUENCE SEQUENCE_NAME TO ROLE ROLE_NAME;
PostgreSQL
GRANT UPDATE ON SEQUENCE SEQUENCE_NAME TO ROLE_NAME;
シーケンス オペレーションに必要な権限
次の表に、特定のシーケンス オペレーションを実行するために必要な権限の詳細を示します。
オペレーション | 権限の要件 |
GoogleSQL:
PostgreSQL:
|
シーケンスに対する UPDATE 権限または SELECT 権限が必要です。生成された列またはデフォルト値を使用してこの関数を実行する場合は、列に対する INSERT 権限または UPDATE 権限も必要です。シーケンスの UPDATE 権限では、シーケンスを使用する列に対する権限が自動的に付与されることはありません。 |
GoogleSQL:
PostgreSQL:
|
リクエストするシーケンスに対する SELECT 権限が必要です。 |
GoogleSQL:
PostgreSQL
|
クエリを実行するシーケンスに対する SELECT 権限または UPDATE 権限を付与されることができます。表示できるのは、表示権限を付与されているシーケンスのみです。 |
次のステップ
- Spanner でのシーケンスの使用について詳細を確認する。
- GoogleSQL または PostgreSQL の
SEQUENCE
について確認する。 - GoogleSQL または PostgreSQL のシーケンス関数について確認する。
- GoogleSQL または PostgreSQL の INFORMATION_SCHEMA 内のシーケンスについて確認する。