ВУЗ:
Составители:
Рубрика:
150
ON { [объект] [(Столбец [,…])]} – указывается объект, к ко-
торому назначается право доступа. Это предложение не требуется
при назначении системных привилегий.
TO { имя_получателя [,…] | роль [,...] | PUBLIC} – имя поль-
зователя или роли, которым назначается привилегия. Через запятую
можно указать несколько получателей привилегии.
PUBLIC – подразумевается, что это роль всех пользователей.
WITH GRANT OPTION – поможет пользователю, которому
предоставляются права, назначить права на доступ к объекту дру-
гим пользователям. Его использование требует особой осторожно-
сти, поскольку при этом владелец теряет контроль над предоставле-
нием прав на доступ другим пользователям. Лучше всего ограни-
чить круг пользователей, обладающих возможностью управлять на-
значением прав. Используется только применительно к объектным
привилегиям.
AS {имя_группы | имя_роли } – позволяет указать участие
пользователя в роли, обеспечивающей предоставление прав другим
пользователям.
Привилегии можно присваивать только в текущей базе дан-
ных. Нельзя присваивать привилегии одновременно в нескольких
базах данных.
18.6. Неявные права
Выполнение некоторых действий не требует явного разреше-
ния и доступно по умолчанию. Эти действия могут быть выполнены
только членами ролей сервера или владельцами объектов в базе
данных.
Неявные права не предоставляются пользователю непосредст-
венно, он получает их лишь при определенных обстоятельствах.
Например, пользователь может стать владельцем объекта базы дан-
ных, только если сам создаст объект либо если кто-то другой пере-
даст ему право владения своим объектом. Таким образом, владелец
объекта автоматически получит права на выполнение любых дейст-
вий с объектом, в том числе и на предоставление доступа к объекту
другим пользователям. Эти права нигде не указываются, выполнять
любые действия позволяет только факт владения объектом.
ON { [объект] [(Столбец [,…])]} – указывается объект, к ко-
торому назначается право доступа. Это предложение не требуется
при назначении системных привилегий.
TO { имя_получателя [,…] | роль [,...] | PUBLIC} – имя поль-
зователя или роли, которым назначается привилегия. Через запятую
можно указать несколько получателей привилегии.
PUBLIC – подразумевается, что это роль всех пользователей.
WITH GRANT OPTION – поможет пользователю, которому
предоставляются права, назначить права на доступ к объекту дру-
гим пользователям. Его использование требует особой осторожно-
сти, поскольку при этом владелец теряет контроль над предоставле-
нием прав на доступ другим пользователям. Лучше всего ограни-
чить круг пользователей, обладающих возможностью управлять на-
значением прав. Используется только применительно к объектным
привилегиям.
AS {имя_группы | имя_роли } – позволяет указать участие
пользователя в роли, обеспечивающей предоставление прав другим
пользователям.
Привилегии можно присваивать только в текущей базе дан-
ных. Нельзя присваивать привилегии одновременно в нескольких
базах данных.
18.6. Неявные права
Выполнение некоторых действий не требует явного разреше-
ния и доступно по умолчанию. Эти действия могут быть выполнены
только членами ролей сервера или владельцами объектов в базе
данных.
Неявные права не предоставляются пользователю непосредст-
венно, он получает их лишь при определенных обстоятельствах.
Например, пользователь может стать владельцем объекта базы дан-
ных, только если сам создаст объект либо если кто-то другой пере-
даст ему право владения своим объектом. Таким образом, владелец
объекта автоматически получит права на выполнение любых дейст-
вий с объектом, в том числе и на предоставление доступа к объекту
другим пользователям. Эти права нигде не указываются, выполнять
любые действия позволяет только факт владения объектом.
150
Страницы
- « первая
- ‹ предыдущая
- …
- 149
- 150
- 151
- 152
- 153
- …
- следующая ›
- последняя »
