- DB2 教程
- 主頁
- DB2 - 簡介
- DB2 - 伺服器安裝
- DB2 - 例項
- DB2 - 資料庫
- DB2 - 緩衝池
- DB2 - 表空間
- DB2 - 儲存組
- DB2 - 模式
- DB2 - 資料型別
- DB2 - 表
- DB2 - 別名
- DB2 - 約束
- DB2 - 索引
- DB2 - 觸發器
- DB2 - 序列
- DB2 - 檢視
- DB2 與 XML
- DB2 - 備份和恢復
- DB2 - 資料庫安全
- DB2 - 角色
- DB2 - LDAP
- DB2 有用資源
- DB2 - 問答
- DB2 - 快速指南
- DB2 - 有用資源
- DB2 - 討論
DB2 - 角色
簡介
角色是一個數據庫物件,它將多個許可權組合在一起,可以使用 GRANT 語句將其分配給使用者、組、PUBLIC 或其他角色。
角色的限制
- 角色不能擁有資料庫物件。
- 在建立以下資料庫物件時,不會考慮授予組的許可權和角色。
- 包含靜態 SQL 的包
- 檢視
- 物化查詢表 (MQT)
- 觸發器
- SQL routine
建立角色和授予角色成員資格
語法:[建立新角色]
db2 create role <role_name>
示例:[建立名為“sales”的新角色,以便新增一些由某些使用者或組管理的表]
db2 create role sales
輸出
DB20000I The SQL command completed successfully.
將 DBADM 角色授予特定表
語法:[將角色的許可權授予表]
db2 grant select on table <table_name> to role <role_name>
示例:[將管理表“shope.books”的許可權新增到“sales”角色]
db2 grant select on table shope.books to role sales
輸出
DB20000I The SQL command completed successfully.
安全管理員將角色授予所需的使用者。(在使用此命令之前,需要先建立使用者。)
語法:[將使用者新增到角色]
db2 grant role <role_name> to user <username>
示例:[將使用者“mastanvali”新增到“sales”角色]
db2 grant sales to user mastanvali
輸出
DB20000I The SQL command completed successfully.
角色層次結構
為了建立角色層次結構,每個角色都被授予對另一個角色的許可權/成員資格。
語法:[在此語法之前,建立一個名為“production”的新角色]
db2 grant role <roll_name> to role <role_name>
示例:[將“sales”角色的許可權授予另一個角色“production”]
db2 grant sales to role production
廣告