Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Konfiguration Ihrer Datenbank » Benutzer-IDs und Berechtigungen verwalten

 

Gruppen verwalten

Eine Gruppe ist nichts anderes als eine Benutzer-ID mit besonderen Berechtigungen, unter anderem auch der Berechtigung, Mitglieder zu haben. Sie erteilen und entziehen Berechtigungen und Datenbankberechtigungen für eine Gruppe genau so wie für Benutzer.

Sie können eine Hierarchie von Gruppen einrichten, in der jede Gruppe ein Mitglied einer anderen Gruppe ist. Mitglieder, die Benutzer oder Gruppen sein können, erben die Datenbankberechtigungen und anderen Berechtigungen der übergeordneten Gruppe. Jede Benutzer-ID kann mehr als einer Gruppe angehören, sodass die Beziehung der Benutzer zu Gruppen als "Viele-zu-Viele" charakterisiert werden kann.

Wie bei Benutzern können Sie Gruppenberechtigungen für eine Tabelle, Ansicht oder Prozedur erteilen und entziehen. Dabei erben alle Mitglieder der Gruppe die Änderung.

Sie können eine Gruppe ohne Kennwort erstellen. Damit können Sie Benutzer daran hindern, sich unter Verwendung der Gruppen-Benutzer-ID mit der Datenbank zu verbinden. Weitere Hinweise finden Sie unter Gruppen ohne Kennwörter.

Um Datenbankberechtigungen und Berechtigungen für eine Gruppe zu verwalten, befolgen Sie dieselben Prozeduren wie für Berechtigungen und Datenbankberechtigungen der Benutzer. Weitere Hinweise finden Sie unter Überblick über die Verwaltung von Benutzerberechtigungen und Datenbankberechtigungen.

Weitere Hinweise zur Verwaltung entfernter Berechtigungen finden Sie unter Berechtigungen für entfernte Benutzer erteilen und entziehen.

Besondere Hinweise über die Vererbung in Gruppen

Mit Ausnahme des Weitergaberechts (GRANT ... WITH GRANT OPTION-Anweisung) erben Benutzer und Gruppen alle Berechtigungen der Gruppen, bei denen sie Mitglied sind.

Mitglieder einer Gruppe können nur die folgenden Datenbankberechtigungen für die Gruppe erben, in der sie Mitglied sind.

Kurzbeispiel

Im folgenden Beispiel werden zwei Gruppen erstellt, group1 und group2. Der Benutzer bobsmith wird erstellt und erhält die Mitgliedschaft in beiden Gruppen. Die Tabelle table1 wird erstellt und group2 erhält SELECT- und INSERT-Berechtigungen für die neue Tabelle.

GRANT CONNECT, GROUP TO group1;
GRANT CONNECT, GROUP TO group2;
GRANT CONNECT TO bobsmith IDENTIFIED BY sql;
GRANT MEMBERSHIP IN GROUP group1 TO bobsmith;
GRANT MEMBERSHIP IN GROUP group2 TO bobsmith;

CREATE TABLE DBA.table1( column1 INT, modified_by VARCHAR(128) DEFAULT USER );
GRANT SELECT, INSERT ON DBA.table1 TO group2;

Da bobsmith ein Mitglied von group2 ist, erbt er Select- und Insert-Berechtigungen für table1 und kann Werte darin einfügen, wie dies nachstehend gezeigt wird:

CONNECT USER bobsmith IDENTIFIED BY sql;
INSERT INTO DBA.table1(column1) VALUES(1);

Gruppen einrichten
Vorhandenen Benutzern oder Gruppen eine Gruppenmitgliedschaft zuordnen
Gruppenmitgliedschaft entziehen
Berechtigungen und Datenbankberechtigungen von Gruppen
Bezugnahme auf Tabellen, deren Eigentümer Gruppen sind
Gruppen ohne Kennwörter
Besondere Gruppen
Gruppen aus der Datenbank löschen