Objektprivilegien

Diese Liste enthält die Privilegien auf Objektebene in SQL Anywhere. Sie können die Rollen und Privilegien, die ein Benutzer hat, in Sybase Central anzeigen, indem Sie darauf klicken und die angezeigten Details durchgehen. Sie können die Details auch mit der sp_has_role-Systemprozedur abrufen. Siehe Rollen und Privilegien für einen Benutzer oder eine Rolle anzeigen (Sybase Central) und Rollen und Privilegien für einen Benutzer oder eine Rolle anzeigen (SQL).

Privilegname	Unterstützung durch Datenbankobjekte	Über Gruppenmitgliedschaft vererbt?	WITH GRANT OPTION beim Erteilen zulässig?	Beschreibung
ALL	Tabellen, Ansichten	Ja	Ja	Ermöglicht es einem Benutzer, alle mit dem Datenbankobjekt zusammenhängenden Aufgaben auszuführen. Mit diesem Privileg werden die folgenden Privilegien für Tabellen erteilt: ALTER, DELETE, INSERT, REFERENCES, SELECT und UPDATE. Mit diesem Privileg werden die folgenden Privilegien für Ansichten erteilt: DELETE, INSERT, SELECT und UPDATE. Durch Erteilen von ALL werden auch die Privilegien LOAD und TRUNCATE erteilt.
ALTER	Tabellen	Ja	Ja	Ermöglicht es einem Benutzer, die Struktur einer Tabelle zu ändern oder einen Trigger für die Tabelle zu erstellen. Da der Benutzer mit diesem Privileg die Berechtigung zum Ändern des Datenbankschemas erhält, sollte es den meisten Benutzern nicht erteilt werden.
CONNECT	Datenbanken	Nein	Nein	Ermöglicht es einem Benutzer, eine Verbindung mit der aktuellen Datenbank herzustellen.
CONSOLIDATE	Benutzer	Nein	Nein	Ermöglicht es einem Benutzer, eine konsolidierte Datenbank in SQL Remote zu identifizieren.
CREATE ON	DBSpaces	Ja	Ja	Ermöglicht es einem Benutzer, Objekte im DBSpace zu erstellen. Welche zusätzlichen Privilegien erforderlich sind, hängt von dem zu erstellenden Objekt ab. Zum Erstellen einer Tabelle ist beispielsweise eines der Privilegien CREATE TABLE, CREATE ANY TABLE oder CREATE ANY OBJECT erforderlich.
DELETE	Tabellen, Ansichten	Nein	Ja	Ermöglicht es einem Benutzer, Zeilen aus der Tabelle oder Ansicht zu löschen.
EXECUTE	Trigger, Prozeduren, benutzerdefinierte Funktionen	Nein	Nein	Ermöglicht es einem Benutzer, die Prozedur oder benutzerdefinierte Funktion auszuführen.
INSERT	Tabellen, Ansichten	Ja	Ja	Ermöglicht es einem Benutzer, Zeilen in eine Tabelle oder Ansicht einzufügen.
INTEGRATED LOGIN	Datenbanken	Nein	Nein	Ermöglicht es einem Benutzer, eine Verbindung mit der aktuellen Datenbank unter Verwendung eines integrierten Logins herzustellen.
KERBEROS LOGIN	Datenbanken	Nein	Nein	Ermöglicht es einem Benutzer, eine Verbindung mit der aktuellen Datenbank unter Verwendung eines Kerberos-Logins herzustellen.
LOAD	Tabellen	Ja	Ja	Ermöglicht es einem Benutzer, die Tabelle zu laden, wenn die Datenbankoption -gl auf einen anderen Wert als NONE gesetzt ist.
PUBLISH	Benutzer	Nein	Nein	Identifiziert die Benutzer-ID für eine Datenbank in SQL Remote.
REFERENCES	Tabellen	Ja	Ja	Ermöglicht es einem Benutzer, Indizes für die Tabelle zu erstellen und Fremdschlüssel, die die Tabelle referenzieren. Dieses Privileg kann auch für einzelne Spalten einer Tabelle erteilt werden. Da der Benutzer mit diesem Privileg das Datenbankschema ändern kann, sollte es den meisten Benutzern nicht erteilt werden. Wenn die Spaltennamen angegeben werden, darf der Benutzer nur diese Spalten in der Tabelle indizieren.
REMOTE	Benutzer	Nein	Nein	Ermöglicht es einem Benutzer, eine entfernte Datenbank in SQL Remote und MobiLink zu identifizieren.
SELECT	Tabellen, Ansichten	Ja	Ja	Ermöglicht es einem Benutzer, die Tabelle oder eine Ansicht abzufragen. Dieses Privileg kann auch für einzelne Spalten einer Tabelle erteilt werden. Wenn die Spaltennamen angegeben werden, darf der Benutzer nur diese Spalten in der Tabelle anzeigen.
TRUNCATE	Tabellen, materialisierte Ansichten	Ja	Ja	Ermöglicht es einem Benutzer, die Tabelle oder materialisierte Ansicht zu kürzen.
UPDATE	Tabellen, Ansichten	Ja	Ja	Ermöglicht es einem Benutzer, Zeilen in der Tabelle oder Ansicht zu aktualisieren. Dieses Privileg kann auch für einzelne Spalten einer Tabelle erteilt werden.
USAGE	Sequenzgeneratoren	Nein	Ja	Ermöglicht es einem Benutzer, den aktuellen oder nächsten Wert in der Sequenz auszuwerten.

Weitere Hinweise

WITH GRANT OPTION wird nicht von Gruppenmitgliedern geerbt Während einige Privilegien auf Objektebene vererbbar sind, ist WITH GRANT OPTION nie vererbbar. Wenn beispielsweise einer benutzererweiterten Rolle, BenutzerA, das SELECT-Privileg für eine Tabelle erteilt und dabei WITH GRANT OPTION angegeben wird, kann BenutzerA SELECT-Anweisungen für die Tabelle ausführen und anderen das SELECT-Privileg für diese Tabelle erteilen. Berechtigungsempfänger dieser benutzererweiterten Rolle erben das SELECT-Privileg für die Tabelle, aber nicht die Möglichkeit, das SELECT-Privileg anderen zu erteilen.
Ansichten Sie können Privilegien für deaktivierte Ansichten erteilen. Privilegien für deaktivierte Ansichten werden in der Datenbank gespeichert und treten in Kraft, wenn die betreffende Ansicht aktiviert wird.
Prozeduren Ein Benutzer muss Eigentümer der Prozedur sein oder das EXECUTE-Privileg dafür haben, um sie ausführen zu können.
Außerdem gilt: Wenn die Prozedurdefinition SQL SECURITY DEFINER enthält, wird die Prozedur mit den Privilegien des Prozedureigentümers ausgeführt und nicht mit denjenigen des Benutzers, der die Prozedur aufruft. Wenn die Prozedurdefinition SQL SECURITY INVOKER enthält, wird die Prozedur mit den Privilegien ausgeführt, die der Aufrufer hat.
DBSpaces Jeder Benutzer, dem das CREATE ON-Privileg für DBSpaces erteilt wird, muss auch das entsprechende CREATE-Privileg zum Erstellen der gewünschten Objekte haben.
Sequenzen Das USAGE-Privileg ist das einzige Privileg, das für Sequenzgeneratoren erteilt wird. Mit diesem Privileg können Benutzer den aktuellen oder nächsten Wert in einer Sequenz auswerten. Wenn die Sequenz Teil einer DEFAULT-Klausel für eine Tabelle ist, muss jeder Benutzer, der eine Zeile in die Tabelle einfügt, das Privileg für die Sequenz haben.

Siehe auch

Kommentieren Sie diese Seite in DocCommentXchange.