SELECTのみを実行できるユーザ作成方法について

これはInterSystems FAQ サイトの記事です。

SELECT のみを実行できるユーザを作成するには、ユーザかロールに対してテーブルへのアクセス権限を設定することで対応できます。

設定は、管理ポータルか、GRANT 文を実行することで設定できます。GRANT 文については、以下ドキュメントもご参照ください。
InterSystems SQL リファレンス - GRANT【IRIS】
CachéSQLリファレンス - GRANT

管理ポータルでの設定は、ユーザまたはロールの編集画面内「SQLテーブル」タブを使用します。

ユーザに直接設定する場合は以下のメニューを利用します。
　 [ホーム] > [システム管理] > [セキュリティ] > [ユーザ] > [ユーザ編集] 

ロールに設定する場合は、以下のメニューを使用します。
　[ホーム] > [システム管理] > [セキュリティ] > [ロール] > 新規ロール作成
　※　ロール名を指定し、保存するまで詳細設定画面が表示されません。
　※　作成したロールをユーザに付与することで、テーブルへのアクセス権限をロールで一元管理できます。 SQLテーブルでの権限設定

手順は以下のとおりです。

1. ネームスペースを選択（例は SAMPLES を選択）
2. テーブル追加ボタンを押下
3. スキーマを選択 （例は Samples を選択）
4. 設定対象のテーブル（例は、Person ）を「選択済み」に移動し権限を設定（SELECTのみにチェック）
5. 適用ボタン押下