Vartotojai ir rolės PDF

Summary

Šis dokumentas aprašo vartotojų ir vaidmenų (rolės) kūrimą ir valdymą duomenų bazėje. Jis pateikia SQL komandas vartotojų kūrimui, teisių suteikimui ir administratoriaus teisių valdymui. Dokumentas taip pat paaiškina, kuo naudingos rolės ir kaip jos naudojamos.

Full Transcript

Vartotojai ir rolės
Vartotojų kūrimas

Standartiškai sistemoje egzistuoja ne vienas vartotojas
Vartotojai kuriami sistemoje dėl skirtingų reikalavimų prieigai
Vartotojo kūrimo komanda:
CREATE USER user PASSWORD ‘password’
user – vartotojo vardas
password – vartotojo slaptažodis
Pvz.: CREATE USER vardenis PASSWORD ‘nevardenis’
Teisės

Sukurtam vartotojui pagal reikalavimus sistemoje suteikiamos teisės
Įprastoje sistemoje egzistuoja bent du vartotojų tipai: paprastas ir administratorius
Teisių suteikimo komanda:
GRANT SELECT [, INSERT, UPDATE, DELETE]
ON TABLE_NAME
TO user
SELECT, INSERT, UPDATE, DELETE – sąrašas suteiktinų teisių
Pvz.: GRANT SELECT, DELETE ON darbuotojai TO vardenis
Aukštesnio lygio teisės

Norint redaguoti lentelių struktūrą, reikalingi kiti sakiniai
Kito tipo teisių suteikimo vartotojui komandos:
GRANT ALTER ANY SCHEMA TO user
ALTER – redagavimo teisės.

Norint atšaukti teises naudojamas žodis REVOKE, pvz.:
REVOKE ALTER ANY SCHEMA FROM user
Administratoriaus teisės

Administratorius – visos teisės viename (prisideda vartotojų kūrimo teisės)
Komandos:
ALTER USER user ADMIN true
Įprastai šios teisės dėl saugumo neduodamos (yra tik vienas toks vartotojas sistemoje)
Vartotojų rolės

Pridėjus naują vartotoją prie sistemos, jam reikia suteikti atitinkamas teises
Rolė – tai vartotojo tipas sistemoje
Rolės leidžia išvengti GRANT sakinių generavimo naujam vartotojui
Rolių kūrimo ir suteikimo komandos:
CREATE ROLE ROLE_NAME
GRANT ROLE_NAME TO user
ROLE_NAME – rolės vardas
Teisių priskyrimas rolėms yra toks pat, kaip ir vartotojams