Die Berechtigungen eines Benutzers können in die folgenden Hauptkategorien eingeteilt werden:
Die folgende Tabelle enthält eine Übersicht über die Berechtigungen, die Datenbankobjekten erteilt werden können:
| Berechtigungstyp | Von Datenbankobjekten unterstützt | Über Gruppenmitgliedschaft vererbt | Beschreibung | WITH GRANT-Option |
|---|---|---|---|---|
| ALL | Tabellen, Ansichten | Ja |
Der Benutzer kann alle mit einem Datenbankobjekt zusammenhängenden Aufgaben . Mit dieser Berechtigung werden die folgenden Berechtigungen für Tabellen erteilt: ALTER, DELETE, INSERT, REFERENCES, SELECT und UPDATE. Mit dieser Berechtigung werden die folgenden Berechtigungen für Ansichten erteilt: DELETE, INSERT, SELECT und UPDATE. Siehe GRANT-Anweisung. |
GRANT und WITH GRANT-Option |
| ALTER | Tabellen | Ja | Der Benutzer kann die Struktur einer Tabelle ändern oder einen Trigger für eine Tabelle erstellen. Da diese Berechtigung dem Benutzer die Berechtigung zum Ändern des Datenbankschemas erteilt, sollte sie den meisten Benutzer nicht zugewiesen werden. Siehe GRANT-Anweisung. | GRANT und WITH GRANT-Option |
| CONNECT | Benutzer | Nein | Ermöglicht es dem Benutzer, mit der Datenbank zu verbinden. Siehe Erstellen neuer Benutzer. | k.A. |
| CONSOLIDATE | Benutzer | Nein | Gibt eine konsolidierte Datenbank in SQL Remote an. Siehe CONSOLIDATE-Berechtigung. | k.A. |
| CREATE ON | DBSpaces | Ja | Ein Benutzer mit RESOURCE-Berechtigung kann Datenbankobjekte im angegebenen DBSpace erstellen. Siehe GRANT-Anweisung und RESOURCE-Datenbankberechtigung. | GRANT und WITH GRANT-Option |
| DELETE | Tabellen, Ansichten | Nein | Der Benutzer kann Zeilen aus einer Tabelle oder Ansicht löschen. Siehe GRANT-Anweisung. | GRANT und WITH GRANT-Option |
| EXECUTE | Prozeduren, benutzerdefinierte Funktionen | Nein | Der Benutzer kann eine Prozedur oder Funktion ausführen. Siehe GRANT-Anweisung. | GRANT- aber nicht WITH GRANT-Option |
| INSERT | Tabellen, Ansichten | Ja | Der Benutzer kann Zeilen in eine Tabelle oder Ansicht einfügen. Siehe GRANT-Anweisung. | GRANT und WITH GRANT-Option |
| INTEGRATED LOGIN | Benutzer | Nein | Der Benutzer kann unter Verwendung eines integrierten Logins eine Verbindung zur Datenbank herstellen. Siehe Integrierte Windows-Logins. | k.A. |
| KERBEROS LOGIN | Benutzer | Nein | Der Benutzer kann unter Verwendung eines Kerberos-Logins eine Verbindung zur Datenbank herstellen. Siehe Kerberos-Authentifizierung. | k.A. |
| PUBLISH | Benutzer | Nein | Gibt den Publikationseigentümer einer Datenbank in SQL Remote an. Siehe PUBLISH-Berechtigung. | k.A. |
| REFERENCES | Tabellen | Ja |
Der Benutzer kann Indizes für eine Tabelle und Fremdschlüssel erstellen, die eine Tabelle referenzieren. Diese Berechtigung kann auch für einzelne Spalten einer Tabelle erteilt werden. Da diese Berechtigung dem Benutzer die Berechtigung zum Ändern des Datenbankschemas erteilt, sollte sie den meisten Benutzer nicht zugewiesen werden. Wenn die Spaltennamen angegeben werden, darf der Benutzer nur diese Spalten in der Tabelle anzeigen. Siehe GRANT-Anweisung. |
GRANT und WITH GRANT-Option |
| REMOTE | Benutzer | Nein | Gibt eine entfernte Datenbank in SQL Remote und MobiLink an. Siehe GRANT REMOTE DBA-Anweisung [MobiLink] [SQL Remote]. | k.A. |
| SELECT | Tabellen, Ansichten | Ja | Der Benutzer kann Informationen in einer Tabelle oder Ansicht einsehen. Diese Berechtigung kann auch für einzelne Spalten einer Tabelle erteilt werden. Siehe GRANT-Anweisung. | GRANT und WITH GRANT-Option |
| UPDATE | Tabellen, Ansichten | Ja | Der Benutzer kann Zeilen in eine Tabelle oder Ansicht aktualisieren. Diese Berechtigung kann auch für einzelne Spalten einer Tabelle erteilt werden. Siehe GRANT-Anweisung. | GRANT und WITH GRANT-Option |
| USAGE | Sequenzgeneratoren | Nein | Der Benutzer kann den aktuellen oder nächsten Wert in einer Sequenz auswerten. Er muss über die DBA-Berechtigung verfügen oder Ersteller der Sequenz sein, um diese Berechtigung nutzen zu können. Wenn die Sequenz Teil einer DEFAULT-Klausel für eine Tabelle ist, muss jeder Benutzer, der eine Zeile in die Tabelle einfügt, über die Berechtigung für die Sequenz verfügen. Siehe GRANT-Anweisung. | GRANT- aber nicht WITH GRANT-Option |
| WITH GRANT OPTION | Tabellen, Ansichten | Nein | Benutzer können dieselbe Berechtigung anderen Benutzern erteilen. |
Explizit einem Benutzer oder einer Gruppe erteilte Berechtigungen
Durch das Eigentum an einem Objekt erworbene Berechtigungen
Über Gruppenmitgliedschaft vererbte Berechtigungen
Für deaktivierte Objekte erteilte Berechtigungen
Datenbankobjektberechtigungen
Benutzern Berechtigungen erteilen
Benutzern das Recht zum Erteilen von Berechtigungen erteilen
Entziehen von Benutzerberechtigungen
Entziehen von Berechtigungen
Remote-Berechtigung für SQL Remote erteilen und entziehen
 |
Kommentieren Sie diese Seite in DocCommentXchange.
|
Copyright © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1 |