Справочная БД одного администратора
Все субъекты и все объекты БД создаются одним администратором.
Все пользователи получают категорию Connect
. На все объекты БД им назначается привилегия Select
.
Для такого конфигурирования администратор создает роль:
CREATE ROLE Select_Role;
Затем этой роли присваивается привилегия Select
на все таблицы БД:
GRANT SELECT ON Table_Name_1 TO Select_Role; GRANT SELECT ON Table_Name_2 TO Select_Role; GRANT SELECT ON Table_Name_3 TO Select_Role;
Table_Name_N
– имена таблиц БД. Администратор является владельцем этих таблиц.
Теперь, после создания нового пользователя (например, User1
), ему назначается роль Select_Role
:
GRANT ROLE Select_Role TO User1;
В этом случае новый пользователь получает привилегию Select
на все объекты БД.
В этом примере модификацию таблиц БД, изменение их структуры, создание индексов, создание новых таблиц может производить только администратор, являющийся владельцем всех таблиц.