Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Benutzer- und Datenbanksicherheit » Benutzersicherheit (Rollen und Privilegien) » Rollen

 

Systemrollen

Systemrollen sind permanente Rollen, die in jede neue Datenbank integriert werden. Sie enthalten in der Regel die Privilegien, die für komplexere Vorgänge erforderlich sind. Die folgenden Punkte sind bei Systemrollen zu beachten:

  • Systemrollen können Sie nicht löschen.

  • Sie können beim Erteilen von Systemrollen keine Administrationsrechte (WITH ADMIN OPTION oder WITH ADMIN ONLY OPTION) erteilen. Administrationsrechte für diese Systemrollen liegen ausschließlich beim MANAGE ROLES-Systemprivileg.

  • Wenn eine Systemrolle einer benutzererweiterten Rolle erteilt wird, erben Benutzer, denen die benutzererweiterte Rolle erteilt wird, auch die Systemrolle.

  • Mit Ausnahme der SYS-Rolle können Sie einer Systemrolle zusätzliche Privilegien und Rollen erteilen und entziehen, sofern Sie Administrationsrechte für die zu erteilenden bzw. zu entziehenden Privilegien und Rollen haben.

  • Mit Ausnahme der Rollen SYS, dbo und rs_systabgroup sind Systemrollen keine Eigentümerinnen von Objekten.

Systemrolle Beschreibung
DBO Diese Rolle ist Eigentümerin vieler gespeicherter Systemprozeduren und -ansichten sowie der für UltraLite und MobiLink verwendeten Tabellen. Sie ist Berechtigungsempfängerin der SYS-Rolle. Nur Benutzer mit dem MANAGE ROLES-Systemprivileg können diese Rolle verwalten.
DIAGNOSTICS Diese Rolle erteilt die Privilegien SELECT, INSERT, UPDATE, DELETE und ALTER für Diagnosetabellen und -ansichten. Nur Benutzer mit dem MANAGE ROLES-Systemprivileg können diese Rolle verwalten.
PUBLIC Diese Rolle hat das SELECT-Privileg für die Systemtabellen. Die Rolle PUBLIC ist außerdem Berechtigungsempfängerin der Rollen SYS und DBO und hat Schreibzugriff auf einige der Systemtabellen und -ansichten, damit Benutzer Informationen zum Datenbankschema ermitteln können.
rs_systabgroup Diese Rolle ist Eigentümerin der Tabellen und Systemprozeduren, die für Replication Server erforderlich sind. Nur Benutzer mit dem MANAGE ROLES-Systemprivileg können diese Rolle verwalten.
SA_DEBUG Diese Rolle ist für den SQL Anywhere-Debugger erforderlich. Nur Benutzer mit dem MANAGE ROLES-Systemprivileg können diese Rolle verwalten.
SYS Diese Rolle ist Eigentümerin des Katalogs, der die vollständige Beschreibung des Datenbankschemas einschließlich aller Datenbankobjekte und aller Benutzer-IDs enthält. Sie können dieser Rolle keine zusätzlichen Privilegien erteilen oder entziehen. Nur Benutzer mit dem MANAGE ROLES-Systemprivileg können diese Rolle verwalten.
SYS_REPLICATION_ADMIN_ROLE

Diese Rolle ist zum Ausführen von Administrationsaufgaben im Zusammenhang mit der Replikation erforderlich, z.B. Erteilen von Replikationsrollen, Verwalten von Publikationen, Subskriptionen, Synchronisationsbenutzern und Profilen, Verwalten von Nachrichtentypen, Festlegen von Optionen für die Replikation usw. Nur Benutzer mit dem MANAGE REPLICATION-Systemprivileg können diese Rolle verwalten. Siehe Systemrollen im Zusammenhang mit der Replikation.

SYS_RUN_REPLICATION_ROLE

Diese Rolle ist für die Replikation mithilfe des Dienstprogramms dbremote und für die Synchronisation mithilfe des Dienstprogramms dbmlsync erforderlich. Nur Benutzer mit der SYS_REPLICATION_ADMIN_ROLE-Systemrolle können diese Rolle verwalten.

Siehe Systemrollen im Zusammenhang mit der Replikation.

SYS_SAMONITOR_ADMIN_ROLE Diese Rolle ist für den SQL Anywhere-Monitor erforderlich.
SYS_SPATIAL_ADMIN_ROLE Diese Rolle ermöglicht es Benutzern, räumliche Bezugssysteme und räumliche Maßeinheiten zu erstellen, zu ändern oder zu löschen. Nur Benutzer mit dem MANAGE ROLES-Systemprivileg können diese Rolle verwalten.
 Siehe auch

Systemrollen im Zusammenhang mit der Replikation