Beim Upgrade einer Datenbank erhalten Benutzer, denen Berechtigungen in Datenbanken vor Version 16.0 erteilt wurden, automatisch eine äquivalente Kompatibilitätsrolle für diese Berechtigung, mit einer Ausnahme: Die REMOTE DBA-Berechtigung wird tatsächlich zur SYS_RUN_REPLICATION_ROLE-Systemrolle. Sie ist in der Tabelle enthalten, um zu zeigen, was aus der REMOTE DBA-Berechtigung geworden ist.
Wenn ein Benutzer Administrationsrechte für die bisherige Berechtigung hatte, erhält er auch Administrationsrechte für die Kompatibilitätsrolle.
Kompatibilitätsrollen können nicht geändert werden. Sie können sie jedoch in eine benutzerdefinierte Rolle migrieren und diese anschließend ändern. Das Migrieren von Kompatibilitätsrollen ist einfach, ebenso eine spätere Wiederherstellung. Beim Migrieren einer Kompatibilitätsrolle in eine benutzerdefinierte Rolle wird allen Benutzern, denen die Kompatibilitätsrolle erteilt war, automatisch die neue benutzerdefinierte Rolle erteilt. Die Kompatibilitätsrolle wird nach dem Migrieren automatisch gelöscht. Sie können Kompatibilitätsrollen jedoch mit der CREATE ROLE-Anweisung wiederherstellen.
Die Abwärtskompatibilität für SQL-Anweisungen ist gewährleistet, sodass Anwendungen, die Berechtigungen auf Datenbankebene erteilen oder entziehen, weiterhin funktionieren. Die alte Syntax wird jedoch nicht mehr empfohlen und Sie sollten in Erwägung ziehen, Ihre Anwendungen auf die neue SQL-Syntax für Rollen umzustellen.
Die folgende Tabelle zeigt die Berechtigungen auf Datenbankebene vor Version 16.0 und die Rollen, zu denen sie bei einem Upgrade der Datenbank werden.
| Berechtigung vor Version 16.0 | Äquivalente Rolle | Beschreibung |
|---|---|---|
| ALL | SYS_AUTH_RESOURCE_ROLE-Kompatibilitätsrolle |
Ermöglicht es einem Benutzer, Datenbankobjekte wie Tabellen, Ansichten, gespeicherte Prozeduren und Trigger zu erstellen. |
| BACKUP | SYS_AUTH_BACKUP_ROLE-Kompatibilitätsrolle |
Ermöglicht es einem Benutzer, mithilfe der BACKUP-Anweisung oder des Dienstprogramms dbbackup Datenbanken und Transaktionslogs mit Archiv- oder Sicherungskopien zu sichern. |
| DBA |
SYS_AUTH_DBA_ROLE-Kompatibilitätsrolle SYS_AUTH_SA_ROLE-Kompatibilitätsrolle SYS_AUTH_SSO_ROLE-Kompatibilitätsrolle |
Ermöglicht es Benutzern, alle möglichen mit Privilegien verbundenen Vorgänge auszuführen. Benutzer mit SYS_AUTH_DBA_ROLE-Kompatibilitätsrolle können Datenbankobjekte erstellen und das Eigentum an diesen Objekten anderen Benutzer-IDs zuordnen, Tabellenstrukturen ändern, neue Benutzer-IDs erstellen, Benutzern Berechtigungen entziehen, die Datenbank sichern usw. Von den möglichen mit Privilegien verbundenen Vorgängen, die die SYS_AUTH_DBA_ROLE-Kompatibilitätsrolle ausführen kann, ermöglicht es die SYS_AUTH_SA_ROLE-Kompatibilitätsrolle dem Benutzer, alle mit der Datenbankadministration zusammenhängenden Aktivitäten auszuführen, z.B. das Erstellen von Tabellen und das Sichern von Daten. Von den möglichen mit Privilegien verbundenen Vorgängen, die die SYS_AUTH_DBA_ROLE-Kompatibilitätsrolle ausführen kann, ermöglicht es die SYS_AUTH_SSO_ROLE-Kompatibilitätsrolle dem Benutzer, die mit Sicherheit und Zugriff zusammenhängenden Administrationsaktivitäten auszuführen, z.B. das Erstellen von Benutzern und das Erteilen von Privilegien für Objekte. |
| PROFILE | SYS_AUTH_PROFILE_ROLE-Kompatibilitätsrolle |
Ermöglicht es einem Benutzer, Profilerstellungs-, Protokollierungs- und Diagnosevorgänge auszuführen. |
| READCLIENTFILE | SYS_AUTH_READCLIENTFILE_ROLE-Kompatibilitätsrolle |
Ermöglicht es einem Benutzer, Dateien auf dem Clientcomputer zu lesen, z.B. wenn Daten aus einer Datei auf einem Clientcomputer geladen werden. |
| READFILE | SYS_AUTH_READFILE_ROLE-Kompatibilitätsrolle |
Ermöglicht es einem Benutzer, die OPENSTRING-Klausel in einer SELECT-Anweisung zum Lesen einer Datei zu verwenden. |
| REMOTE DBA |
SYS_RUN_REPLICATION_ROLE-Systemrolle |
Ermöglicht es einem SQL Remote-Benutzer, Replikationsaktivitäten mit dem Dienstprogramm dbremote auszuführen, bzw. einem MobiLink-Benutzer, Synchronisationsaktivitäten mit dem Dienstprogramm dbmlsync auszuführen. Lässt jedoch keine Administration der Replikation zu. Es gibt auch eine neue Systemrolle, SYS_REPLICATION_ADMIN_ROLE, die Sie Replikationsadministratoren erteilen können. In Datenbanken vor Version 16.0 benötigten Replikationsadministratoren die DBA-Berechtigung, um Administrationsaufgaben ausführen zu können. Die SYS_REPLICATION_ADMIN_ROLE-Systemrolle umfasst die Privilegien, die zum Ausführen dieser Administrationsaufgaben erforderlich sind. |
| RESOURCE | SYS_AUTH_RESOURCE_ROLE-Kompatibilitätsrolle |
Ermöglicht es einem Benutzer, Datenbankobjekte wie Tabellen, Ansichten, gespeicherte Prozeduren und Trigger zu erstellen. |
| VALIDATE | SYS_AUTH_VALIDATE_ROLE-Kompatibilitätsrolle |
Ermöglicht es einem Benutzer, mithilfe der VALIDATE-Anweisung oder des Dienstprogramms dbvalid Datenbanken, Tabellen, Indizes und Prüfsummen zu validieren. |
| WRITECLIENTFILE | SYS_AUTH_WRITECLIENTFILE_ROLE-Kompatibilitätsrolle |
Ermöglicht es einem Benutzer, in Dateien auf einem Clientcomputer zu schreiben, z.B. wenn die UNLOAD TABLE-Anweisung verwendet wird, um Daten auf einen Clientcomputer zu schreiben. |
| WRITEFILE | SYS_AUTH_WRITEFILE_ROLE-Kompatibilitätsrolle | Ermöglicht es einem Benutzer, die xp_write_file-Systemprozedur auszuführen. |
Siehe auch |
Kommentieren Sie diese Seite in DocCommentXchange.
|
Copyright © 2013, SAP AG oder ein SAP-Konzernunternehmen. - SAP Sybase SQL Anywhere 16.0 |