Explizit einem Benutzer oder einer Gruppe erteilte Berechtigungen

Dies sind Berechtigungen, die explizit einem Benutzer oder einer Gruppe erteilt werden, um festzulegen, ob sie Datenbankobjekte erstellen, ändern, ausführen oder löschen können. Eine Berechtigung wird explizit mit der GRANT-Anweisung erteilt oder in Sybase Central auf der Registerkarte Berechtigungen des Datenbankobjekts. Siehe Benutzern Berechtigungen erteilen.

Negative Berechtigungen

SQL Anywhere unterstützt keine negative Berechtigungen. Das bedeutet, dass Sie keine Berechtigung entziehen können, die nicht ausdrücklich erteilt wurde.

Ein Beispiel: Der Benutzer "bob" ist Mitglied einer Gruppe namens "sales". Wenn ein Benutzer der Tabelle "T" die DELETE-Berechtigung erteilt, kann "bob" Zeilen aus "T" löschen. Wenn Sie verhindern wollen, dass "bob" Zeilen aus "T" löscht, können Sie nicht einfach eine REVOKE DELETE-Anweisung auf "T" für "bob" ausführen, da die DELETE ON T-Berechtigung dem Benutzer "bob" nie direkt erteilt wurde. In diesem Fall müssten Sie "bob" seine Mitgliedschaft in der Gruppe "sales" entziehen.

Siehe auch

Kommentieren Sie diese Seite in DocCommentXchange.