Systemrollen sind permanente Rollen, die in jede neue Datenbank integriert werden. Sie enthalten in der Regel die Privilegien, die für komplexere Vorgänge erforderlich sind. Die folgenden Punkte sind bei Systemrollen zu beachten:
Systemrollen können Sie nicht löschen.
Sie können beim Erteilen von Systemrollen keine Administrationsrechte (WITH ADMIN OPTION oder WITH ADMIN ONLY OPTION) erteilen. Administrationsrechte für diese Systemrollen liegen ausschließlich beim MANAGE ROLES-Systemprivileg.
Wenn eine Systemrolle einer benutzererweiterten Rolle erteilt wird, erben Benutzer, denen die benutzererweiterte Rolle erteilt wird, auch die Systemrolle.
Mit Ausnahme der SYS-Rolle können Sie einer Systemrolle zusätzliche Privilegien und Rollen erteilen und entziehen, sofern Sie Administrationsrechte für die zu erteilenden bzw. zu entziehenden Privilegien und Rollen haben.
Mit Ausnahme der Rollen SYS, dbo und rs_systabgroup sind Systemrollen keine Eigentümerinnen von Objekten.
| Systemrolle | Beschreibung |
|---|---|
| DBO | Diese Rolle ist Eigentümerin vieler gespeicherter Systemprozeduren und -ansichten sowie der für UltraLite und MobiLink verwendeten Tabellen. Sie ist Berechtigungsempfängerin der SYS-Rolle. Nur Benutzer mit dem MANAGE ROLES-Systemprivileg können diese Rolle verwalten. |
| DIAGNOSTICS | Diese Rolle erteilt die Privilegien SELECT, INSERT, UPDATE, DELETE und ALTER für Diagnosetabellen und -ansichten. Nur Benutzer mit dem MANAGE ROLES-Systemprivileg können diese Rolle verwalten. |
| PUBLIC | Diese Rolle hat das SELECT-Privileg für die Systemtabellen. Die Rolle PUBLIC ist außerdem Berechtigungsempfängerin der Rollen SYS und DBO und hat Schreibzugriff auf einige der Systemtabellen und -ansichten, damit Benutzer Informationen zum Datenbankschema ermitteln können. |
| rs_systabgroup | Diese Rolle ist Eigentümerin der Tabellen und Systemprozeduren, die für Replication Server erforderlich sind. Nur Benutzer mit dem MANAGE ROLES-Systemprivileg können diese Rolle verwalten. |
| SA_DEBUG | Diese Rolle ist für den SQL Anywhere-Debugger erforderlich. Nur Benutzer mit dem MANAGE ROLES-Systemprivileg können diese Rolle verwalten. |
| SYS | Diese Rolle ist Eigentümerin des Katalogs, der die vollständige Beschreibung des Datenbankschemas einschließlich aller Datenbankobjekte und aller Benutzer-IDs enthält. Sie können dieser Rolle keine zusätzlichen Privilegien erteilen oder entziehen. Nur Benutzer mit dem MANAGE ROLES-Systemprivileg können diese Rolle verwalten. |
| SYS_REPLICATION_ADMIN_ROLE |
Diese Rolle ist zum Ausführen von Administrationsaufgaben im Zusammenhang mit der Replikation erforderlich, z.B. Erteilen von Replikationsrollen, Verwalten von Publikationen, Subskriptionen, Synchronisationsbenutzern und Profilen, Verwalten von Nachrichtentypen, Festlegen von Optionen für die Replikation usw. Nur Benutzer mit dem MANAGE REPLICATION-Systemprivileg können diese Rolle verwalten. Siehe Systemrollen im Zusammenhang mit der Replikation. |
| SYS_RUN_REPLICATION_ROLE |
Diese Rolle ist für die Replikation mithilfe des Dienstprogramms dbremote und für die Synchronisation mithilfe des Dienstprogramms dbmlsync erforderlich. Nur Benutzer mit der SYS_REPLICATION_ADMIN_ROLE-Systemrolle können diese Rolle verwalten. |
| SYS_SAMONITOR_ADMIN_ROLE | Diese Rolle ist für den SQL Anywhere-Monitor erforderlich. |
| SYS_SPATIAL_ADMIN_ROLE | Diese Rolle ermöglicht es Benutzern, räumliche Bezugssysteme und räumliche Maßeinheiten zu erstellen, zu ändern oder zu löschen. Nur Benutzer mit dem MANAGE ROLES-Systemprivileg können diese Rolle verwalten. |
Siehe auchSystemrollen im Zusammenhang mit der Replikation
 |
Kommentieren Sie diese Seite in DocCommentXchange.
|
Copyright © 2013, SAP AG oder ein SAP-Konzernunternehmen. - SAP Sybase SQL Anywhere 16.0 |