Kompatibilitätsrollen sind mit Startrollen vergleichbar, die logische Gruppen von Privilegien enthalten. Außerdem dienen sie dazu, die Abwärtskompatibilität mit früheren Versionen von SQL Anywhere zu gewährleisten, die berechtigungsbasierte Sicherheit unterstützen.
Sie können weiterhin Berechtigungen erteilen und entziehen, indem Sie die nicht mehr empfohlene GRANT- und REVOKE-Syntax verwenden. Der Datenbankserver konvertiert jedoch die Erteilung bzw. Entziehung in den äquivalenten Vorgang für Kompatibilitätsrollen. Außerdem gilt für die Berechtigungen vor Version 16.0, die nicht vererbbar waren (DBA, REMOTE DBA, BACKUP, RESOURCE und VALIDATE), dass die äquivalente Kompatibilitätsrolle standardmäßig vererbbar ist.
Sie können nicht die zugrunde liegenden Privilegien von Kompatibilitätsrollen ändern. Sie können jedoch Kompatibilitätsrollen in benutzerdefinierte Rollen migrieren und anschließend die Privilegien ändern. Beim Migrieren einer Kompatibilitätsrolle wird allen Berechtigungsempfängern der Kompatibilitätsrolle stattdessen automatisch die benutzerdefinierte Rolle erteilt. Durch Migrieren einer Kompatibilitätsrolle in eine benutzerdefinierte Rolle wird die Kompatibilitätsrolle automatisch gelöscht. Sie können jedoch die Kompatibilitätsrolle jederzeit wiederherstellen.
Die folgende Tabelle enthält Beschreibungen aller Kompatibilitätsrollen, einschließlich der jeweils äquivalenten Berechtigung vor Version 16.0.
| Kompatibilitätsrolle | Beschreibung | Berechtigung vor Version 16.0 |
|---|---|---|
| SYS_AUTH_DBA_ROLE |
Diese Rolle umfasst alle erteilbaren Privilegien in der Software, weil ihr die Kompatibilitätsrollen SYS_AUTH_DBA_ROLE und SYS_AUTH_SA_ROLE erteilt werden. |
DBA |
| SYS_AUTH_SA_ROLE |
Diese Rolle umfasst alle Privilegien für die Datenbankadministration aus der SYS_AUTH_DBA_ROLE-Systemrolle und ist mit dieser Rolle verknüpft. Diese Rolle und SYS_AUTH_SSO_ROLE ergeben zusammen alle Privilegien in der SYS_AUTH_DBA_ROLE-Systemrolle. Diese Rolle kann migriert, gelöscht und wiederhergestellt werden, aber nur im Rahmen der Ausführung dieser Vorgänge mit SYS_AUTH_DBA_ROLE. |
- |
| SYS_AUTH_SSO_ROLE |
Diese Rolle umfasst alle sicherheits- und zugriffsbezogenen Privilegien aus der SYS_AUTH_DBA_ROLE-Systemrolle. Diese Rolle und SYS_AUTH_SA_ROLE ergeben zusammen alle Privilegien in der SYS_AUTH_DBA_ROLE-Systemrolle. Diese Rolle kann migriert, gelöscht und wiederhergestellt werden, aber nur im Rahmen der Ausführung dieser Vorgänge mit SYS_AUTH_DBA_ROLE. |
- |
| SYS_AUTH_BACKUP_ROLE |
Diese Rolle ermöglicht es einem Benutzer, mithilfe der BACKUP-Anweisung oder des Dienstprogramms dbbackup Datenbanken und Transaktionslogs mit Archiv- oder Sicherungskopien zu sichern. |
BACKUP |
| SYS_AUTH_PROFILE_ROLE |
Diese Rolle ermöglicht es einem Benutzer, Profilerstellungs-, Protokollierungs- und Diagnosevorgänge auszuführen. |
PROFILE |
| SYS_AUTH_READCLIENTFILE_ROLE |
Diese Rolle ermöglicht es einem Benutzer, Dateien auf dem Clientcomputer zu lesen, z.B. wenn Daten aus einer Datei auf einem Clientcomputer geladen werden. |
READCLIENTFILE |
| SYS_AUTH_READFILE_ROLE |
Diese Rolle ermöglicht es einem Benutzer, die OPENSTRING-Klausel in einer SELECT-Anweisung zum Lesen einer Datei zu verwenden. |
READFILE |
| SYS_AUTH_RESOURCE_ROLE |
Diese Rolle ermöglicht es einem Benutzer, Datenbankobjekte wie Tabellen, Ansichten, gespeicherte Prozeduren und Trigger zu erstellen. |
RESOURCE |
| SYS_AUTH_VALIDATE_ROLE |
Diese Rolle ermöglicht es einem Benutzer, mithilfe der VALIDATE-Anweisung oder des Dienstprogramms dbvalid Datenbanken, Tabellen, Indizes und Prüfsummen zu validieren. |
VALIDATE |
| SYS_AUTH_WRITEFILE_ROLE | Diese Rolle ermöglicht es einem Benutzer, die xp_write_file-Systemprozedur auszuführen. | WRITEFILE |
| SYS_AUTH_WRITECLIENTFILE_ROLE |
Diese Rolle ermöglicht es einem Benutzer, in Dateien auf einem Clientcomputer zu schreiben, z.B. wenn die UNLOAD TABLE-Anweisung verwendet wird, um Daten auf einen Clientcomputer zu schreiben. |
WRITECLIENTFILE |
Siehe auchKompatibilitätsrollen in benutzerdefinierte Rollen migrieren (Sybase Central)
Kompatibilitätsrollen in benutzerdefinierte Rollen migrieren (SQL)
Kompatibilitätsrollen erteilen (Sybase Central)
Kompatibilitätsrollen erteilen (SQL)
Kompatibilitätsrollen wiederherstellen (Sybase Central)
Kompatibilitätsrollen wiederherstellen (SQL)
 |
Kommentieren Sie diese Seite in DocCommentXchange.
|
Copyright © 2013, SAP AG oder ein SAP-Konzernunternehmen. - SAP Sybase SQL Anywhere 16.0 |