Gruppen führen zu komplexen Situationen bei den Berechtigungen von individuellen Benutzern. Angenommen Benutzer M_Haneef verfügt als Individuum über SELECT- und UPDATE-Berechtigungen für eine bestimmte Tabelle, ist aber auch Mitglied von zwei Gruppen. Angenommen eine dieser Gruppen hat keinen Zugriff auf die Tabelle und eine hat SELECT-Zugriff. Welche Berechtigungen gelten nun für den Benutzer?
SQL Anywhere entscheidet auf folgende Weise, ob eine Benutzer-ID die Berechtigung hat, eine bestimmte Aktion auszuführen:
Wenn die Benutzer-ID über DBA-Berechtigung verfügt, kann die Benutzer-ID jede beliebige Aktion in der Datenbank ausführen.
Andernfalls hängt die Berechtigung von den Berechtigungen ab, die dem individuellen Benutzer zugeordnet wurden. Wenn der Benutzer-ID die Berechtigung zum Ausführen der Aktion erteilt wurde, wird sie ausgeführt.
Wenn für den Benutzer keine individuellen Einstellungen vorgenommen wurden, hängt die Berechtigung von den jeweiligen Berechtigungen der Gruppen ab, bei denen der Benutzer Mitglied ist. Wenn eine dieser Gruppen berechtigt ist, die Aktion auszuführen, hat die Benutzer-ID als Mitglied dieser Gruppe die erforderliche Berechtigung und die Aktion wird ausgeführt.
Diese Verfahrensweise minimiert die Probleme, die mit der Reihenfolge der Festlegung der Berechtigungen verbunden sind.
 |
Kommentieren Sie diese Seite in DocCommentXchange.
|
Copyright © 2010, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.0 |