系统角色是内置于每个新建数据库中的永久角色。这些角色通常包含较复杂操作所需的一组特权。以下列出了几个需要谨记的系统角色的相关要点。
无法删除系统角色。
授予系统角色时,无法授予管理权限(WITH ADMIN OPTION 或 WITH ADMIN ONLY OPTION)。对这些系统角色的管理权限仅与 MANAGE ROLES 系统特权相关。
将系统角色授予用户扩展角色后,用户扩展角色的被授予者同时也会继承该系统角色。
除 SYS 角色外,只要对要授予/撤消的特权和角色具有管理权限,就可以向系统角色授予其它特权和角色或者从系统角色撤消其它特权和角色。
除 SYS、dbo 和 rs_systabgroup 角色外,系统角色自身没有对象。
| 系统角色 | 说明 |
|---|---|
| DBO | 该角色拥有很多系统存储过程和视图、用于 UltraLite 和 MobiLink 的表,同时还是 SYS 角色的被授予者。只有拥有 MANAGE ROLES 系统特权的用户才能管理该角色。 |
| DIAGNOSTICS | 该角色可对诊断表和视图授予 SELECT、INSERT、UPDATE、DELETE 和 ALTER 特权。只有拥有 MANAGE ROLES 系统特权的用户才能管理该角色。 |
| PUBLIC | 该角色拥有对系统表的 SELECT 特权。此外,PUBLIC 角色也是 SYS 和 DBO 角色的被授予者,并且拥有某些系统表和视图的读取权限,以便用户可以了解关于数据库模式的信息。 |
| rs_systabgroup | 该角色拥有 Replication Server 需要的表和系统过程。只有拥有 MANAGE ROLES 系统特权的用户才能管理该角色。 |
| SA_DEBUG | SQL Anywhere 调试程序需要该角色。只有拥有 MANAGE ROLES 系统特权的用户才能管理该角色。 |
| SYS | 该角色拥有包含数据库模式的完整说明的目录,该说明包括所有数据库对象和所有用户 ID。无法向该角色授予其它特权,也无法从该角色撤消其它特权。只有拥有 MANAGE ROLES 系统特权的用户才能管理该角色。 |
| SYS_REPLICATION_ADMIN_ROLE |
执行与复制有关的管理任务(如授予复制角色、管理发布、预订、同步用户和配置文件、管理消息类型、设置与复制相关选项等)需要该角色。只有拥有 MANAGE REPLICATION 系统特权的用户才能管理该角色。请参见与复制相关的系统角色。 |
| SYS_RUN_REPLICATION_ROLE |
使用 dbremote 实用程序执行复制和使用 dbmlsync 实用程序执行同步需要该角色。只有拥有 SYS_REPLICATION_ADMIN_ROLE 系统角色的用户才能管理该角色。 请参见与复制相关的系统角色。 |
| SYS_SAMONITOR_ADMIN_ROLE | SQL Anywhere 监控器需要该角色。 |
| SYS_SPATIAL_ADMIN_ROLE | 该角色允许用户创建、更改或删除空间参照系和空间测量单位。只有拥有 MANAGE ROLES 系统特权的用户才能管理该角色。 |
另请参见 |
使用DocCommentXchange讨论此页。
|
版权 © 2013, SAP 股份公司或其关联公司. - SAP Sybase SQL Anywhere 16.0 |