Объектные привилегии

Объектная привилегия – это привилегия или право на выполнение определенного действия над отдельной таблицей, последовательностью, процедурой или отдельным представлением.

Объектные привилегии

Каждый объект имеет определенный набор предоставляемых при-вилегий. В таблице на слайде перечисляются привилегии для различных объектов. Обратите внимание, что единственными привилегиями, которые применяются к последовательности, являются SELECT и ALTER. Привилегии UPDATE, REFERENCES и INSERT могут ограничиваться путем указания подмножества обновляемых столбцов.

Привилегия SELECT может ограничиваться путем создания представления с подмно-жеством столбцов и выдачей привилегии SELECT только на это представление. Привилегия, предоставляемая на синоним, преобразуется в привилегию на базовую таблицу, указываемую синонимом.

Примечание. Привилегия REFERENCES позволяет гарантировать, что другие пользова-тели смогут создать ограничения FOREIGN KEY, которые ссылаются на таблицу.

Объектные привилегии

  • Объектные привилегии варьируются от объекта к объекту.

  • Владелец обладает всеми привилегиями на свой объект.

  • Владелец может предоставить кому-либо конкретные привилегии на свой объект.

GRANT object_priv [(columns)]
ON object
TO {user|role|PUBLIC}
[WITH GRANT OPTION];

Для разных типов объектов схемы доступны разные объектные привилегии. Пользователь автоматически обладает всеми объектными привилегиями на объекты схемы, содержащиеся в схеме пользователя. Пользователь может предоставить любую объектную привилегию на любой объект схемы, которым он владеет, любому другому пользователю или любой роли. Если операция предоставления привилегий содержит ключевое слово WITH GRANT OPTION, тогда лицо, получившее привилегии, может дальше передавать объектную привилегию другим пользователям; в противном случае лицо, получившее привилегии, может пользоваться этой привилегией только само и не может предоставлять ее другим пользователям.

В синтаксисе:

  • object_priv предоставляемая объектная привилегия;

  • ALL задаются все объектные привилегии; columns задается столбец из таблицы или представления, на который предоставляются привилегии;

  • ON object объект, на который предоставляются привилегии;

  • TO указывается, кому предоставляется привилегия;

  • PUBLIC объектные привилегии предоставляются всем пользователям;

  • WITH GRANT OPTION получателю привилегий предоставляется возможность выдачи объектных привилегий другим пользователям и ролям.

Примечание. В синтаксисе schema совпадает с именем владельца.

Далее: Удаление ограничения

Статьи по теме
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)