Привилегии

Пользователю назначается одна из трех категорий доступа к объектам БД:

  1. CONNECT-категория. Предоставляет пользователю наименьшие права: доступ к БД с возможностью подавать SQL-запросы на манипулирование данными;

  2. RESOURCE-категория. Предоставляет пользователю все права Connect-категории, а также право изменять схему БД (создавать/удалять/изменять структуру объектов БД) и передавать другим пользователям права на свои объекты;

  3. DBA-категория. Предоставляет пользователю уровень администратора БД с максимальными правами, включающими права Resource-категории и право создавать новых пользователей БД.

Владельцем таблицы считается пользователь, создавший эту таблицу (для ее создания он должен иметь, как минимум, RESOURCE-категорию). Владелец получает на таблицу все возможные привилегии, вплоть до привилегии передачи (отмены) некоторых из них другим пользователям.

Кроме того, пользователю может быть предоставлена привилегия BACKUP на выполнение команды архивирования БД средствами СУБД (по умолчанию эту привилегию имеет только создатель БД).

Владелец может передать на свою таблицу следующие привилегии (или их совокупность):

  • SELECT – на чтение данных;

  • INSERT – на добавление данных;

  • UPDATE – на модификацию данных;

  • DELETE – на удаление данных;

  • ALTER – на изменение параметров таблицы;

  • INDEX – на построение/удаление индексов таблицы;

  • REFERENCES – на создание внешних ключей, ссылающихся на таблицу;

  • ALL – полный набор привилегий, т.е.

SELECT+INSERT+UPDATE+DELETE+ALTER+INDEX+REFERENCES.

Удалить объект БД может только его владелец или администратор БД.

Для вызова хранимой процедуры необходимо иметь привилегии EXECUTE или EXECUTE AS OWNER.

Кроме того, пользователю может быть предоставлена привилегия BACKUP на выполнение команды архивирования БД средствами СУБД (по умолчанию эту привилегию имеет только создатель БД).