Es ist zeitaufwändig und fehlerträchtig, jedem einzelnen Benutzer individuell Berechtigungen zu erteilen. Bei den meisten Datenbanken hat es sich als effizienter herausgestellt, die Berechtigungen auf der Basis von Gruppen anstatt von individuellen Benutzer-IDs zu verwalten.
Jede einzelne Benutzer-ID kann Mitglied mehrerer Gruppen sein und erbt alle Berechtigungen aus den einzelnen Gruppen. Sie können z.B. in einer Unternehmensdatenbank Gruppen für verschiedene Abteilungen einrichten (Sales, Marketing, usw.) und diesen Gruppen Berechtigungen erteilen. Jeder Verkäufer wird Mitglied der Gruppe Sales und erhält automatisch die Zugriffsberechtigung für die geeigneten Bereiche der Datenbank.
Mitglieder einer Gruppe können nur die folgenden Datenbankberechtigungen der Gruppe erben, der sie angehören:
Für Tabellen und Ansichten können Sie dem Benutzer oder der Gruppe die Berechtigung zum Erteilen derselben Berechtigung an andere Benutzer erteilen. Diese Berechtigung wird nicht von den Mitgliedern der Gruppe geerbt.
Siehe auch |
Kommentieren Sie diese Seite in DocCommentXchange.
|
Copyright © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1 |