BD-1st-2.4-lab14.tresc-1.1-Slajd12
Przywileje obiektowe (3)
Do nadawania przywilejów obiektowych służy, podobnie jak to było w przypadku przywilejów systemowych, polecenie GRANT. Po słowie GRANT podajemy listę przywilejów obiektowych, które mają zostać przyznane, następnie, po słowie ON, podajemy nazwę obiektu, którego przywileje dotyczą. Dla przywilejów INSERT, UPDATE i REFERENCES można dodatkowo ograniczyć przywilej do listy kolumn (np. możliwość modyfikowania wartości jedynie kolumn PLACA_POD i PLACAD_DOD relacji PRACOWNICY). Jeśli chcemy nadać wszystkie przywileje charakterystyczne dla danego obiektu, możemy użyć słowa ALL (np. dla relacji ALL będzie oznaczać przywileje: ALTER, DELETE, INDEX, INSERT, REFERENCES, SELECT, UPDATE, natomiast ALL dla procedury to tylko EXECUTE). Po słowie TO umieszczamy listę użytkowników, którym przyznane zostaną przywileje, ewentualnie słowo PUBLIC, jeśli przywileje mają być przyznane wszystkim użytkownikom bazy danych. Opcjonalna klauzula WITH GRANT OPTION umożliwia nadanie użytkownikom prawa przekazywania otrzymanych przywilejów innym użytkownikom (przez wykonanie kolejnego polecenia GRANT).
Odebranie użytkownikom nadanych wcześniej przywilejów obiektowych realizuje się poleceniem REVOKE. Po słowie REVOKE podajemy listę odbieranych przywilejów lub słowo ALL jeśli chcemy odebrać wszystkie przyznane przywileje, po słowie ON podajemy nazwę obiektu, którego przywileje dotyczą, a po słowie FROM listę użytkowników, którym przywileje odbieramy lub grupę PUBLIC. Dla przywileju REFERENCES można podać dodatkową klauzulę CASCADE CONSTRAINTS, która spowoduje automatyczne usunięcie kluczy obcych, założonych przez użytkownika w czasie posiadania przywileju.
