Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Benutzer- und Datenbanksicherheit » Benutzersicherheit (Rollen und Privilegien) » Rollen

 

Rollen löschen (SQL)

Löschen Sie benutzerdefinierte Rollen, benutzererweiterte Rollen und Kompatibilitätsrollen. Systemrollen können Sie nicht löschen.

Voraussetzungen

Sie benötigen Administrationsrechte für die zu löschende Rolle.

Sie können eine Rolle nur löschen, wenn alle abhängigen Rollen die erforderliche minimale Anzahl von Administratorbenutzern mit aktiven Kennwörtern erfüllen, die durch die min_role_admin-Datenbankoption festgelegt ist.

 Aufgabe
  • Führen Sie eine DROP ROLE-Anweisung aus. Zum Beispiel:

    DROP ROLE role-name;

    Wenn die Rolle Benutzern zugeordnet ist, müssen Sie zum Löschen der Rolle die WITH REVOKE-Klausel angeben:

    DROP ROLE role-name WITH REVOKE;

    Wenn die Rolle Eigentümerin von Objekten ist, müssen Sie zum Löschen der Rolle die WITH DROP OBJECTS-Klausel angeben:

    DROP ROLE role-name WITH DROP OBJECTS;

Ergebnisse

Die Rolle wird gelöscht.

Beispiel

Angenommen, in Ihrer Organisation wurde niemandem die SYS_AUTH_VALIDATE_ROLE-Kompatibilitätsrolle erteilt. Sie können sie löschen, indem Sie die folgende Anweisung ausführen:

DROP ROLE SYS_AUTH_VALIDATE_ROLE;

Wenn Benutzer vorhanden sind, denen die SYS_AUTH_VALIDATE_ROLE-Kompatibilitätsrolle erteilt wurde, können Sie sie trotzdem löschen, indem Sie die folgende Anweisung ausführen:

DROP ROLE SYS_AUTH_VALIDATE_ROLE WITH REVOKE;

Die folgende Anweisung löscht die SYS_AUTH_DBA_ROLE-Systemrolle. Dieser Vorgang ist möglich, wenn alle dazugehörigen Systemprivilegien in anderen Rollen vorhanden sind, wobei die entsprechende Anzahl an Administratoren für diese Rollen erfüllt sein muss, wie durch die min_role_admins-Datenbankoption festgelegt. Die WITH REVOKE-Klausel wird hinzugefügt, weil die Rolle wahrscheinlich anderen Benutzer zugeordnet wurde.

DROP ROLE SYS_AUTH_DBA_ROLE WITH REVOKE;

 Siehe auch