Управление привилегиями доступа
Привилегии доступа могут быть назначены как пользователям, так и ролям:
-
назначение привилегии доступа пользователю:
GRANT
< привилегия >
ON< имя объекта >
TO< имя пользователя >
; -
отмена привилегии доступа пользователю:
REVOKE
< привилегия >
ON< имя объекта >
FROM< имя пользователя >
; -
назначение привилегии доступа роли:
GRANT
< привилегия >
ON< имя объекта >
TO< имя роли >
; -
отмена привилегии доступа роли:
REVOKE
< привилегия >
ON< имя объекта >
FROM< имя роли >
;
Примечание
Для доступа к объекту БД с требуемой привилегией данная привилегия должна быть назначена
пользователю либо с помощью механизма назначения привилегий пользователям, либо с помощью механизма назначения привилегий роли,
при назначении этой роли пользователю, либо при назначении привилегии доступа к объекту PUBLIC
(под PUBLIC
имеется в виду команда вида "grant < привилегия > on < объект > to PUBLIC").
То есть, для пользователя действует совокупность (объединение) всех привилегий дискреционного доступа: полученных напрямую, через роли, через PUBLIC
и привилегии, которые он имеет, как владелец объектов.