Gruppen

Eine Gruppe ist nichts anderes als eine Benutzer-ID mit besonderen Berechtigungen, unter anderem auch der Berechtigung, Mitglieder zu haben. Sie erteilen und entziehen Berechtigungen und Datenbankberechtigungen für eine Gruppe genau so wie für Benutzer.

Sie können eine Hierarchie von Gruppen einrichten, in der jede Gruppe ein Mitglied einer anderen Gruppe ist. Jede Benutzer-ID kann mehr als einer Gruppe angehören, sodass die Beziehung der Benutzer zu Gruppen als "Viele-zu-Viele" charakterisiert werden kann.

Sie können eine Gruppe ohne Kennwort erstellen. Damit können Sie Benutzer daran hindern, sich unter Verwendung der Gruppen-Benutzer-ID mit der Datenbank zu verbinden. Siehe Gruppen ohne Kennwörter.

Um Datenbankberechtigungen und Berechtigungen für eine Gruppe zu verwalten, befolgen Sie dieselben Prozeduren wie für Berechtigungen und Datenbankberechtigungen der Benutzer. Siehe Benutzer.

Weitere Hinweise zur Verwaltung entfernter Berechtigungen finden Sie unter Remote-Berechtigung für SQL Remote erteilen und entziehen.

Berechtigungen und Datenbankberechtigungen erben

Benutzer und Gruppen erben alle erbbaren Berechtigungen der Gruppen, denen sie angehören. Die Berechtigung, dieselbe Berechtigung anderen Benutzern zu erteilen (mit der GRANT....WITH GRANT OPTION-Anweisung) wird von den Mitgliedern der Gruppe nicht geerbt.

Mitglieder einer Gruppe können nur die folgenden Datenbankberechtigungen der Gruppe erben, der sie angehören:

ALL
ALTER
DELETE
INSERT
REFERENCES
SELECT
UPDATE

Mitglieder einer Gruppe können nur die folgenden Datenbankberechtigungen für die Gruppe erben, in der sie Mitglied sind.

READCLIENTFILE
READFILE
WRITECLIENTFILE

Beispiel

Im folgenden Beispiel werden zwei Gruppen erstellt, group1 und group2. Der Benutzer bobsmith wird erstellt und erhält die Mitgliedschaft in beiden Gruppen. Die Tabelle table1 wird erstellt und group2 erhält SELECT- und INSERT-Berechtigungen für die neue Tabelle.

GRANT CONNECT, GROUP TO group1;
GRANT CONNECT, GROUP TO group2;
GRANT CONNECT TO bobsmith IDENTIFIED BY sql;
GRANT MEMBERSHIP IN GROUP group1 TO bobsmith;
GRANT MEMBERSHIP IN GROUP group2 TO bobsmith;

CREATE TABLE DBA.table1( column1 INT, modified_by VARCHAR(128) DEFAULT USER );
GRANT SELECT, INSERT ON DBA.table1 TO group2;

Da bobsmith ein Mitglied von group2 ist, erbt er Select- und Insert-Berechtigungen für table1 und kann Werte darin einfügen, wie dies nachstehend gezeigt wird:

CONNECT USER bobsmith IDENTIFIED BY sql;
INSERT INTO DBA.table1(column1) VALUES(1);

Benutzerberechtigungen beurteilen
Erstellen einer Gruppe
Erteilen der Gruppenmitgliedschaft an einen vorhandenen Benutzer oder eine vorhandene Gruppe
Gruppenmitgliedschaft entziehen
Berechtigungen und Datenbankberechtigungen von Gruppen
Referenzieren von Tabellen, deren Eigentümer Gruppen sind
Gruppen ohne Kennwörter
Spezielle Gruppen und Benutzer
Löschen einer Gruppe aus der Datenbank

Kommentieren Sie diese Seite in DocCommentXchange.