Управление привилегиями доступа

Привилегии доступа могут быть назначены как пользователям, так и ролям:

  1. назначение привилегии доступа пользователю:

     

    GRANT <​привилегия​> ON <​имя объекта​> TO <​имя пользователя​>;

  2. отмена привилегии доступа пользователю:

     

    REVOKE <​привилегия​> ON <​имя объекта​> FROM <​имя пользователя​>;

  3. назначение привилегии доступа роли:

    GRANT <​привилегия​> ON <​имя объекта​> TO <​имя роли​>;

  4. отмена привилегии доступа роли:

    REVOKE <​привилегия​> ON <​имя объекта​> FROM <​имя роли​>;

Примечание

Для доступа к объекту БД с требуемой привилегией данная привилегия должна быть назначена пользователю либо с помощью механизма назначения привилегий пользователям, либо с помощью механизма назначения привилегий роли, при назначении этой роли пользователю, либо при назначении привилегии доступа к объекту PUBLIC (под PUBLIC имеется в виду команда вида "grant <​привилегия​> on <​объект​> to PUBLIC").

То есть, для пользователя действует совокупность (объединение) всех привилегий дискреционного доступа: полученных напрямую, через роли, через PUBLIC и привилегии, которые он имеет, как владелец объектов.