GRANT文【GRANT statement】

概要

GRANT文（GRANT statement）とは、リレーショナルデータベース(RDB)を操作する言語であるSQL(Structured Query Language)に用意された構文の一つで、データベースの利用者に権限を設定するもの。

データベース管理システム（DBMS）上で作成されたユーザー（利用者アカウント）やロール（ユーザーに与えられた役割）に対して、テーブルなど各オブジェクトの作成や参照、追加、更新、削除などの権限を与える。DBMSによってはシステム管理のための操作を行なう権限を付与できる構文が用意されていることもある。

基本的な構文は「GRANT 権限 ON オブジェクト名 TO ユーザー名またはロール名」で、指定されたユーザーやロールに対して、オブジェクト名で指定したオブジェクトに対する操作権限を付与する。対象を「PUBLIC」とすると全ユーザーに権限を与える。

権限は「SELECT」（参照）、「UPDATE」（値の変更）、「INSERT」（行の追加）、「DELETE」（行の削除）など実行可能なSQL文の種類で指定するか、「CONNECTION_ADMIN」などシステム権限の名前で指定する。「ALL」または「ALL PRIVILEGES」ですべての操作を指定することができる。

末尾に「WITH GRANT OPTION」を指定すると、権限を与えられたユーザーは同等の権限を他のユーザーに与えることができるようになる。また、「GRANT ロール名 TO ユーザー名」とすることでユーザーにロールを与えることもできる。GRANT文で付与した権限を剥奪するにはREVOKE文を用いる。

(2024.9.7更新)