Привилегии

Каждому пользователю предоставляются определённые права при работе с чужими объектами БД – привилегии. Предоставлять другим пользователям привилегии доступа к своим объектам БД (таблице, хранимой процедуре, триггеру и др.) может только владелец этого объекта. Привилегии устанавливают степень свободы данного пользователя при манипулировании чужими данными, например,

  • SELECT – читать данные;

  • INSERT – добавлять новые данные;

  • DELETE – удалять данные;

  • UPDATE – модифицировать данные;

  • ALTER – изменять схему таблицы;

  • INDEX – создавать/удалять/корректировать простой и составной индекс;

  • REFERENCE – запрещать (разрешать) создавать ссылки на столбец (столбцы) таблицы;

  • EXECUTE – выполнять хранимые процедуры;

  • EXECUTE AS OWNER – выполнять чужие хранимые процедуры от имени их владельца;

  • ALL – все привилегии для таблицы, т.е.
    SELECT+INSERT+DELETE+UPDATE+ALTER+INDEX+REFERENCE.

Пользователь может получить привилегию двумя способами: явно или с помощью назначения ему роли.

Поскольку роли упрощают управление привилегиями, то привилегии обычно назначаются ролям, а не конкретным пользователям.