Привилегии
Каждому пользователю предоставляются определённые права при работе с чужими объектами БД – привилегии. Предоставлять другим пользователям привилегии доступа к своим объектам БД (таблице, хранимой процедуре, триггеру и др.) может только владелец этого объекта. Привилегии устанавливают степень свободы данного пользователя при манипулировании чужими данными, например,
-
SELECT– читать данные; -
INSERT– добавлять новые данные; -
DELETE– удалять данные; -
UPDATE– модифицировать данные; -
ALTER– изменять схему таблицы; -
INDEX– создавать/удалять/корректировать простой и составной индекс; -
REFERENCE– запрещать (разрешать) создавать ссылки на столбец (столбцы) таблицы; -
EXECUTE– выполнять хранимые процедуры; -
EXECUTE AS OWNER– выполнять чужие хранимые процедуры от имени их владельца; -
ALL– все привилегии для таблицы, то есть
SELECT+INSERT+DELETE+UPDATE+ALTER+INDEX+REFERENCE.
Пользователь может получить привилегию двумя способами: явно или с помощью назначения ему роли.
Поскольку роли упрощают управление привилегиями, то привилегии обычно назначаются ролям, а не конкретным пользователям.