Команда GRANT

Назначает системные привилегии, роли и объектные привилегии пользователям и ролям.

Условия:

Чтобы назначить системную привилегию, необходимо либо иметь эту привилегию, причем она должна быть назначена с опцией WITH ADMIN OPTION, либо иметь системную привилегию GRANT ANY PRIVILEGE. Чтобы назначить роль, необходимо либо иметь эту роль, причем она должна быть назначена с опцией WITH ADMIN OPTION, либо иметь системную привилегию GRANT ANY ROLE.

Чтобы назначить привилегию на объект, необходимо либо иметь этот объект в своей схеме, либо иметь эту привилегию, причем она должна быть назначена с опцией GRANT OPTION.

Синтаксис (системная привилегия):

Ключевые слова и параметры:

system_priv — назначаемая системная привилегия

user — пользователь

role — назначаемая роль

PUBLIC — привилегия или роль передается всем пользователям

WITH ADMIN OPTION — если предоставлены системные полномочия или роли, то параметр позволяет пользователю передать полномочие или роль другим пользователям или ролям.

Синтаксис (объектная привилегия):

Ключевые слова и параметры:

object_priv — назначаемая объектная привилегия

column - специфицирует столбец таблицы или представления, по которому назначаются привилегии. Можно специфицировать столбцы только при назначении привилегии INSERT, REFERENCES или UPDATE. Если не указаны столбцы, то привилегия назначается по всем столбцам таблицы или представления

ON - идентифицирует объект, по которому назначаются привилегии. Если не указано имя схемы (schema), то считается, что объект находится в схеме того пользователя, который назначает привилегии

user — пользователь

role — назначаемая роль

PUBLIC — привилегия или роль передается всем пользователям

WITH ADMIN OPTION — если предоставлены системные полномочия или роли, то параметр позволяет пользователю передать полномочие или роль другим пользователям или ролям.

Пример 1. Предположим, пользователь Р1 является владельцем таблицы student и нужно передать пользователю Р2 право на формулирование запросов к этой таблице:

GRANT SELECT ON student TO P2;

Пример 2. Пользователь Р1, являющийся владельцем таблицы student, может разрешить пользователю Р2 вводить строки в нее:

GRANT INSERT ON student TO P2;

Пример 3. Передача привилегий не ограничивается передачей единственной привилегии единственному пользователю с помощью одной команды GRANT. Допустимы списки привилегий и/или пользователей с элементами, разделенными запятыми:

GRANT SELECT, INSERT ON student TO P2;

GRANT SELECT, INSERT ON student TO P2, Р3;

Пример 4. Можно разрешить пользователю изменять значения любого или всех столбцов таблицы:

GRANT UPDATE ON student TO P2;

GRANT UPDATE (fam,ball) ON student TO P2;

Пример 5. Если необходимо предоставить кому-то все полномочия на конкретный объект, используется ключевое слово ALL:

GRANT ALL ON student ТО Р2;

Пример 6. Когда передаются привилегии с атрибутом PUBLIC, который относится к пользователям, а не к привилегиям, то все пользователи получают их автоматически. Чаще всего это применяется для привилегии SELECT для определенных таблиц или представлений, которые нужно предоставить каждому пользователю для рассмотрения. Разрешить каждому пользователю просматривать таблицу student можно следующей командой:

GRANT SELECT ON student TO PUBLIC;

Пример 7. Иногда создатель таблицы хочет, чтобы другие пользователи имели право передавать привилегии на эту таблицу. Это можно сделать с помощью предложения WITH GRANT OPTION. Если пользователь Р1 желает, чтобы пользователь Р2 имел право передавать полномочия на работу с таблицей student другим пользователям, то он должен передать пользователю Р2 привилегию на выполнение соответствующих команд:

GRANT SELECT, INSERT ON student ТО Р2 WITH GRANT OPTION;

Пример 8. Владелец роли MY_ROLE хочет предоставить право на использование данной роли пользователю P2:

GRANT my_role ТО Р2;

В начало

Дата добавления: 2015-04-29; Просмотров: 495; Нарушение авторских прав?; Мы поможем в написании вашей работы!