BD-1st-2.4-lab14.tresc-1.1-Slajd16
Role (3)
Przyznanie roli zestawu przywilejów realizuje się takim samym poleceniem GRANT, jakie służy do przyznawania ról użytkownikom. Po słowie GRANT podajemy listę przywilejów, w przypadku przywilejów obiektowych konieczne jest podanie po słowie ON nazwy obiektu, którego przywileje dotyczą. Po słowie TO podajemy listę ról, które dane przywileje mają otrzymać. Polecenie GRANT służy również nadaniu roli użytkownikowi. Po słowie GRANT podajemy listę ról, po słowie TO listę użytkowników lub listę ról, które mają dane role otrzymać. Jeśli dana rola ma zostać przydzielona wszystkim użytkownikom, możemy użyć grupy PUBLIC. Jeśli użytkownicy mają mieć możliwość przekazywania otrzymanych ról innym użytkownikom bądź rolom, do polecenia dodaje się klauzulę WITH ADMIN OPTION.
Odbieranie przywilejów rolom i odbieranie ról użytkownikom bądź innym rolom to znane już nam polecenie REVOKE. W pierwszym przypadku po słowie REVOKE podajemy listę przywilejów, które mają zostać odebrane rolom, jeśli odbieramy przywileje obiektowe, po słowie ON podajemy nazwę obiektu. Nazwy ról umieszczamy po słowie FROM. W przypadku odbierania ról użytkownikom bądź rolom po słowie REVOKE umieszczamy listę ról, a po słowie FROM listę użytkowników bądź ról, którym określone wcześniej role mają zostać odebrane. Jeśli role mają zostać odebrane wszystkim użytkownikom bazy danych, możemy odwołać się do grupy PUBLIC.
