Предоставление привилегий пользователям (оператор GRANT)

Ниже перечислены виды привилегий и ключевые слова в операторе GRANT СУБД InterBase, соответствующие этим привилегиям.

Таблица 17.2.

Ключевое слово	Вид привилегии доступа
ALL	Выполнение операторов SELECT, DELETE, INSERT, UPDATE, EXECUTE
SELECT	Выполнение оператора SELECT
DELETE	Выполнение оператора DELETE
INSERT	Выполнение оператора INSERT
UPDATE	Выполнение оператора UPDATE
EXECUTE	Выполнение оператора EXECUTE (обращение к хранимой процедуре)

Согласно документации InterBase оператор G имеет следующий формат:

GRANT < privileges> ON [TABLE] { tablename | viewname}

TO { <object> | <userlist> | GROUP UNIX_group}

| EXECUTE ON PROCEDURE procname TO { <object> | <userlist>}

| < role_granted> TO {PUBLIC | < role_grantee_list>};

< privileges> = {ALL [PRIVILEGES] | < privilege_list>}

< privilege_list> = SELECT

| DELETE

| INSERT

| UPDATE [(col [, col …])]

| REFERENCES [(col [, col …])]

[, < privilege_list> …]

| TRIGGER trigname

| VIEW viewname

| PUBLIC

[, <object> …]

<userlist> = [USER] username

| rolename

| Unix_user}

[, <userlist> …]

[WITH GRANT OPTION]

< role_granted> = rolename [, rolename …]

< role_grantee_list> = [USER] username [, [USER] username …]

[WITH ADMIN OPTION]

Параметр privilege list представляет собой список, состоящий из одной или более привилегий, разделенных запятыми:

SELECT

DELETE

INSERT [(column name [,... ])]

UPDATE [(column name [,... ])]

REFERENCES [(column name [,...])]

Кроме того, из соображений упрощения, в операторе GRANT можно указать ключевое слово ALL PRIVILEGES, что позволит предоставить указанному пользователю все шесть существующих привилегии без необходимости их перечисления. Кроме того, в этом операторе может указываться ключевое слово PUBLIC, означающее предоставление доступа указанного типа не только всем существующим пользователям, но также и всем тем пользователям, которые будут определены в базе данных впоследствии. Параметр object name может представлять собой имя таблицы базы данных, представления, домена, набора символов, проверки или трансляции.

Фраза WITH GRANT OPTION позволяет всем указанным в списке параметра role_grantee_list пользователям передавать другим пользователям все предоставленные им в отношении указанного объекта привилегии. Если эти пользователи также передадут собственные полномочия другим пользователям с указанием фразы WITH GRANT OPTION, то последние, в свою очередь, также получат право передавать свои полномочия другим пользователям. Если эта фраза не будет указана, получатель привилегии не сможет передать свои права другим пользователям. Таким образом, владелец объекта может четко контролировать, кто получил право доступа к объекту и какие полномочия ему предоставлены.

Для предоставления пользователю привилегии доступа к таблице в операторе GRANT необходимо указать как минимум следующие параметры:

· ключевое слово, обозначающее вид привилегии доступа;

· имя таблицы;

· имя пользователя.

С остальными особенностями применения оператора GRANT можно познакомится в документации СУБД InterBase.

<== предыдущая лекция	\|	следующая лекция ==>
Установка привилегий доступа пользователей в InterBase	\|	Север- Юг. Отмена предоставленных пользователям привилегий (оператор REVOKE)

Поделиться с друзьями:

Дата добавления: 2014-01-07; Просмотров: 348; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.009 сек.