下表列出了 SQL Anywhere 中的系统特权,它们按所适用的对象或操作类型进行分组。可以在 Sybase Central 中查看某一用户拥有的角色和特权,方法是单击该用户,然后查看显示的详细信息。也可以使用 sp_displayroles 系统过程检索详细信息。请参见查看用户或角色的角色与特权 (Sybase Central)和查看用户或角色的角色与特权 (SQL)。
缺省情况下,所有系统特权由拥有 SYS_RUN_REPLICATION_ROLE 系统角色的用户继承。这是因为已将 SYS_AUTH_DBA_ROLE 系统角色授予 SYS_RUN_REPLICATION_ROLE。为防止这一继承行为发生,可以撤消 SYS_RUN_REPLICATION_ROLE 的 SYS_AUTH_DBA_ROLE 系统角色,然后仅将复制所需的特权授予 SYS_RUN_REPLICATION_ROLE 系统角色。但是,被授予 SYS_RUN_REPLICATION_ROLE 系统角色的用户只能通过远程连接执行此角色的特权。 请参见基于角色的访问控制和同步的安全注意事项。
| 按照对象或功能划分的系统特权 | 说明 | 用户/角色可继承自: |
|---|---|---|
| 数据库 | ||
| ALTER DATABASE |
允许用户:
|
|
| BACKUP DATABASE | 允许用户备份数据库。 |
|
| CHECKPOINT | 允许用户强制数据库服务器执行检查点。 |
|
| DROP CONNECTION | 允许用户删除与数据库的任何连接。 |
|
| MANAGE PROFILING | 允许用户管理应用程序分析的数据库服务器跟踪。 |
|
| MONITOR | 允许用户监控数据库,包括访问特许的统计信息、连接用户和锁。 |
|
| 数据库选项 | ||
| SET ANY PUBLIC OPTION | 允许用户设置不需要 SET ANY SECURITY OPTION 或 SET ANY SYSTEM OPTION 系统特权的 PUBLIC 数据库选项。 |
|
| SET ANY SECURITY OPTION | 允许用户设置任何 PUBLIC 安全数据库选项。 |
|
| SET ANY SYSTEM OPTION | 允许用户设置 PUBLIC 系统数据库选项。 |
|
| SET ANY USER DEFINED OPTION | 允许用户设置用户定义的数据库选项。 |
|
| 数据类型 | ||
| ALTER DATATYPE | 允许用户更改数据类型。 |
|
| CREATE DATATYPE | 允许用户创建数据类型。 |
|
| DROP DATATYPE | 允许用户删除数据类型。 |
|
| Dbspace | ||
| MANAGE ANY DBSPACE |
允许用户:
|
|
| 调试 | ||
| DEBUG ANY PROCEDURE | 允许用户调试过程、函数、触发器和事件。 |
|
| 事件 | ||
| MANAGE ANY EVENT | 允许用户对事件进行创建、更改、删除、触发和注释。 |
|
| 外部环境 | ||
| CREATE EXTERNAL REFERENCE |
允许用户在数据库中创建外部引用。 必须具有创建特定数据库对象所需的系统特权,然后才能创建外部引用。 例如,创建使用外部术语断开器和/或前置过滤器的自有文本配置对象时,需要 CREATE TEXT CONFIGURATION 和 CREATE EXTERNAL REFERENCE 系统特权。 |
|
| MANAGE ANY EXTERNAL ENVIRONMENT |
允许用户更改、注释、启动和停止外部环境。 |
|
| MANAGE ANY EXTERNAL OBJECT | 允许用户安装、注释和删除外部环境对象。 |
|
| 文件 | ||
| READ CLIENT FILE | 允许用户在客户端计算机上读取文件。 |
|
| READ FILE | 允许用户在数据库服务器计算机上读取文件。 |
|
| WRITE CLIENT FILE | 允许用户在客户端计算机上写入文件。 |
|
| WRITE FILE | 允许用户在数据库服务器计算机上写入文件。 |
|
| 索引 | ||
| ALTER ANY INDEX | 允许用户对任何用户所拥有的表和视图中的索引与文本索引进行更改和注释。 |
|
| CREATE ANY INDEX | 允许用户对任何用户所拥有的表和视图中的索引与文本索引进行创建和注释。 |
|
| DROP ANY INDEX | 允许用户对任何用户所拥有的表和视图中的索引与文本索引进行删除。 |
|
| LDAP | ||
| MANAGE ANY LDAP SERVER | 允许用户对 LDAP 服务器进行创建、更改、删除、校验和注释。 |
|
| 实例化视图 | ||
| ALTER ANY MATERIALIZED VIEW | 允许用户对任何用户所拥有的实例化视图进行更改和注释。 |
|
| CREATE ANY MATERIALIZED VIEW | 允许用户对任何用户所拥有的实例化视图进行创建和注释。 |
|
| CREATE MATERIALIZED VIEW | 允许用户对自有实例化视图进行创建和注释。 |
|
| DROP ANY MATERIALIZED VIEW | 允许用户对任何用户所拥有的实例化视图进行删除。 |
|
| 消息 | ||
| CREATE MESSAGE | 允许用户创建消息。 |
|
| DROP MESSAGE | 允许用户删除消息。 |
|
| 杂类 | ||
| ALTER ANY OBJECT |
允许用户对任何用户所拥有的以下类型的对象进行更改和注释:
|
|
| ALTER ANY OBJECT OWNER | 允许用户更改任何类型对象的所有者。 |
|
| COMMENT ANY OBJECT | 允许用户对可使用 CREATE ANY OBJECT 系统特权创建的任何类型的对象进行注释。 |
|
| CREATE ANY OBJECT |
允许用户对任何用户所拥有的以下类型的对象进行创建和注释:
|
|
| DROP ANY OBJECT |
允许用户对任何用户所拥有的以下类型的对象进行删除:
|
|
| MANAGE ANY OBJECT PRIVILEGE |
允许用户:
|
|
| MANAGE CERTIFICATES | 允许用户对证书进行创建、更改、删除和注释。 |
|
| REORGANIZE ANY OBJECT | 允许用户重组表和实例化视图。 |
|
| VALIDATE ANY OBJECT | 允许用户校验表、实例化视图、索引和文本索引。 |
|
| 镜像服务器 | ||
| MANAGE ANY MIRROR SERVER |
允许用户:
|
|
| 过程 | ||
| ALTER ANY PROCEDURE | 允许用户对任何用户所拥有的过程和函数进行更改和注释。 |
|
| CREATE ANY PROCEDURE | 允许用户对任何用户所拥有的过程和函数进行创建和注释。 |
|
| CREATE PROCEDURE | 允许用户创建自有过程和函数。 |
|
| DROP ANY PROCEDURE | 允许用户对任何用户所拥有的过程和函数进行删除。 |
|
| EXECUTE ANY PROCEDURE | 允许用户执行任何用户所拥有的过程和函数。 |
|
| 审计 | ||
| MANAGE AUDITING | 允许用户运行 sa_audit_string 系统过程。 |
|
| 电子邮件 | ||
| SEND EMAIL |
允许用户运行以下与邮件相关的系统过程:
|
|
| 复制 | ||
| MANAGE REPLICATION |
允许用户:
|
|
| 角色 | ||
| MANAGE ROLES |
允许用户创建新角色并充当新角色和现有角色的全局管理员。缺省情况下,将授予 MANAGE ROLES 对每个新创建角色的管理权限。 也可以在角色创建过程中或创建之后向用户直接授予角色管理权限。对用户进行直接授予时,用户不需要 MANAGE ROLES 系统特权来管理角色。 请参见角色管理员。 |
|
| UPGRADE ROLE |
允许用户成为自版本 16.0 升级 SQL Anywhere 数据库时所引入任何系统特权的缺省管理员。 |
|
| 序列 | ||
| ALTER ANY SEQUENCE | 允许用户对任何用户所拥有的序列生成器进行更改。 |
|
| CREATE ANY SEQUENCE | 无论所有者是谁,都允许用户创建序列生成器。 |
|
| DROP ANY SEQUENCE | 允许用户对任何用户所拥有的序列生成器进行删除。 |
|
| USE ANY SEQUENCE | 允许用户使用任何用户所拥有的序列生成器。 |
|
| 服务器操作员 | ||
| SERVER OPERATOR |
允许用户:
|
|
| 空间对象 | ||
| MANAGE ANY SPATIAL OBJECT |
允许用户对空间参照系和空间测量单位进行创建、更改、删除和注释。 |
|
| 统计 | ||
| MANAGE ANY STATISTICS | 允许用户对任何表的数据库统计信息进行创建、更改、删除和更新。 |
|
| 表 | ||
| ALTER ANY TABLE |
允许用户:
|
|
| CREATE ANY TABLE |
允许用户:
|
|
| CREATE PROXY TABLE |
允许用户创建自有代理表。 |
|
| CREATE TABLE |
允许用户创建自有表。 |
|
| DELETE ANY TABLE | 允许用户对任何用户所拥有的表和视图中的行进行删除。 |
|
| DROP ANY TABLE | 允许用户对任何用户所拥有的表(包括代理表)进行删除。 |
|
| INSERT ANY TABLE | 允许用户将行插入到任何用户所拥有的表和视图中。 |
|
| LOAD ANY TABLE | 允许用户将数据装载到任何用户所拥有的表中。 |
|
| SELECT ANY TABLE | 允许用户对任何用户所拥有的表和视图进行查询。 |
|
| TRUNCATE ANY TABLE | 允许用户截断任何用户所拥有的表和实例化视图中的数据。 |
|
| UPDATE ANY TABLE | 允许用户对任何用户所拥有的表和视图中的行进行更新。 |
|
| 文本配置对象 | ||
| ALTER ANY TEXT CONFIGURATION | 允许用户对任何用户所拥有的文本配置对象进行更改和注释。 |
|
| CREATE ANY TEXT CONFIGURATION | 允许用户对任何用户所拥有的文本配置对象进行创建和注释。 |
|
| CREATE TEXT CONFIGURATION | 允许用户创建自有文本配置对象。 |
|
| DROP ANY TEXT CONFIGURATION | 允许用户对任何用户所拥有的文本配置对象进行删除。 |
|
| 跟踪 | ||
| MANAGE ANY TRACE SESSION | 允许用户执行所有与事件跟踪相关的操作,触发用户跟踪事件除外。 |
|
| NOTIFY TRACE EVENT | 允许用户触发用户跟踪事件。 |
|
| 触发器 | ||
| ALTER ANY TRIGGER | 允许用户对表和视图中的触发器进行更改和注释。 |
|
| CREATE ANY TRIGGER | 允许用户对表和视图中的触发器进行创建和注释。 |
|
| 用户和登录管理 | ||
| CHANGE PASSWORD |
允许用户管理任何用户的用户口令。 该系统特权可适用于所有用户,也可限制于一组指定的用户或被授予一个或多个指定角色的用户范围中。 更改用户自己的口令不需要该系统特权。 |
|
| MANAGE ANY LOGIN POLICY | 允许用户对登录策略进行创建、更改、删除和注释。 |
|
| MANAGE ANY USER |
允许用户:
|
|
| SET USER |
允许用户暂时假设其他用户的角色和特权。 该系统特权可适用于所有用户,也可限制于一组指定的用户或被授予一个或多个指定角色的用户范围中。 |
|
| 视图 | ||
| ALTER ANY VIEW | 允许用户对任何用户所拥有的视图进行更改和注释。 |
|
| CREATE ANY VIEW | 允许用户对任何用户所拥有的视图进行创建和注释。 |
|
| CREATE VIEW | 允许用户创建自有视图。 |
|
| DROP ANY VIEW | 允许用户对任何用户所拥有的视图进行删除。 |
|
| Web 服务 | ||
| MANAGE ANY WEB SERVICE | 允许用户对 Web 服务进行创建、更改、删除和注释。 |
|
 |
使用DocCommentXchange讨论此页。
|
版权 © 2013, SAP 股份公司或其关联公司. - SAP Sybase SQL Anywhere 16.0 |