Управление привилегиями доступа
Привилегии доступа могут быть назначены как пользователям, так и ролям:
-
назначение привилегии доступа пользователю:
GRANT <привилегия> ON <имя объекта> TO <имя пользователя>;
-
отмена привилегии доступа пользователю:
REVOKE <привилегия> ON <имя объекта> FROM <имя пользователя>;
-
назначение привилегии доступа роли:
GRANT <привилегия> ON <имя объекта> TO <имя роли>;
-
отмена привилегии доступа роли:
REVOKE <привилегия> ON <имя объекта> FROM <имя роли>;
Примечание
Для доступа к объекту БД с требуемой привилегией данная привилегия должна быть назначена
пользователю либо с помощью механизма назначения привилегий пользователям, либо с помощью механизма назначения привилегий роли,
при назначении этой роли пользователю, либо при назначении привилегии доступа к объекту PUBLIC (под PUBLIC имеется в виду команда вида "grant <привилегия> on <объект> to PUBLIC").
То есть, для пользователя действует совокупность (объединение) всех привилегий дискреционного доступа: полученных напрямую, через роли, через PUBLIC и привилегии, которые он имеет, как владелец объектов.