Объектная привилегия – это привилегия или право на выполнение определенного действия над отдельной таблицей, последовательностью, процедурой или отдельным представлением.
Каждый объект имеет определенный набор предоставляемых при-вилегий. В таблице на слайде перечисляются привилегии для различных объектов. Обратите внимание, что единственными привилегиями, которые применяются к последовательности, являются SELECT
и ALTER
. Привилегии UPDATE
, REFERENCES
и INSERT
могут ограничиваться путем указания подмножества обновляемых столбцов.
Привилегия SELECT
может ограничиваться путем создания представления с подмно-жеством столбцов и выдачей привилегии SELECT
только на это представление. Привилегия, предоставляемая на синоним, преобразуется в привилегию на базовую таблицу, указываемую синонимом.
Примечание. Привилегия REFERENCES
позволяет гарантировать, что другие пользова-тели смогут создать ограничения FOREIGN KEY
, которые ссылаются на таблицу.
-
Объектные привилегии варьируются от объекта к объекту.
-
Владелец обладает всеми привилегиями на свой объект.
-
Владелец может предоставить кому-либо конкретные привилегии на свой объект.
GRANT object_priv [(columns)]ON objectTO {user|role|PUBLIC}
|
---|
Для разных типов объектов схемы доступны разные объектные привилегии. Пользователь автоматически обладает всеми объектными привилегиями на объекты схемы, содержащиеся в схеме пользователя. Пользователь может предоставить любую объектную привилегию на любой объект схемы, которым он владеет, любому другому пользователю или любой роли. Если операция предоставления привилегий содержит ключевое слово WITH GRANT OPTION
, тогда лицо, получившее привилегии, может дальше передавать объектную привилегию другим пользователям; в противном случае лицо, получившее привилегии, может пользоваться этой привилегией только само и не может предоставлять ее другим пользователям.
В синтаксисе:
-
object_priv
предоставляемая объектная привилегия; -
ALL
задаются все объектные привилегии; columns задается столбец из таблицы или представления, на который предоставляются привилегии; -
ON object
объект, на который предоставляются привилегии; -
TO
указывается, кому предоставляется привилегия; -
PUBLIC
объектные привилегии предоставляются всем пользователям; -
WITH GRANT OPTION
получателю привилегий предоставляется возможность выдачи объектных привилегий другим пользователям и ролям.
Примечание. В синтаксисе schema совпадает с именем владельца.
Далее: Удаление ограничения