Базы данных. Концепция баз данных, реляционная модель данных, языки SQL и XML. Токмаков Г.П. - 117 стр.

UptoLike

Составители:

Рубрика:

– 117 –

CREATEROLEbibrole;

GRANTEXECUTEONPROCEDUREPAUTHORTObibrole;

5.3.4. ФОРМИРОВАНИЕ ПРАВ ПОЛЬЗОВАТЕЛЕЙ НА ОСНОВЕ РОЛЕЙ

Сами по себе роли носят вспомогательный характер. С базой данных рабо-

тают пользователи, а не роли, следовательно, именно пользователям и должны

передаваться права на работу с объектами базы данных. Передача прав пользо-

вателям на объекты базы данных, объявленных для ролей, осуществляется ко-

мандой

GRANT.

Рассмотрим пример, в котором пользователю передаются права, присвоен-

ные ролям.

GRANTbibroleTOmisha,masha,Ivan_Ivanovitch;

5.3.5. СВЯЗЫВАНИЕ ПОЛЬЗОВАТЕЛЕЙ С РОЛЯМИ

В InterBase с пользователем во время его сеанса работы с базой может

быть связана только одна роль. В то же время команд GRANT на передачу прав

ролей может быть несколько. Такой механизм позволяет динамически связы-

вать набор прав пользователя при его конкретном соединении. Это имеет смысл

в тех случаях, когда один и тот же человек выступает в различном качестве.

Например, сегодня он работает как кассир, а завтра как приемщик товаров.

Таким образом, связь

между ролью и пользователем осуществляется не при

выдаче команды

GRANT, а при соединении пользователя с базой. Реализация та-

кой связи осуществляется командой

CONNECT. Базовый синтаксис команды

CONNECT для нашего случая выглядит следующим образом:

CONNECTUSER‘username’

PASSWORD‘password’

ROLE‘rolename’;

Таким образом, один и тот же пользователь при входе в систему может по-

лучить различные наборы прав.