BD-1st-2.4-lab14.tresc-1.1-Slajd17
Role (4)
Polecenie SET ROLE pozwala użytkownikowi w bieżącej sesji włączyć bądź wyłączyć daną rolę – w takiej sytuacji użytkownik otrzymuje zbiór przywilejów (włączenie roli) bądź przywileje traci (wyłączenie roli). Włączenie roli to polecenie SET ROLE <nazwa_roli>, jeśli rola jest autoryzowana przez bazę danych, konieczne jest jeszcze podanie hasła po klauzuli IDENTIFIED BY. Z kolei polecenie SET ROLE <nazwa_roli> ALL powoduje włączenie w bieżącej sesji wszystkich ról, przydzielonych wcześniej użytkownikowi, oprócz tych, które wymienione zostaną w opcjonalnej klauzuli EXCEPT. To polecenie nie może być jednak stosowane do ról autoryzowanych przez bazę danych. Z kolei polecenie SET ROLE NONE powoduje wyłączenie w bieżącej sesji wszystkich ról, które zostały przyznane użytkownikowi.
Zanalizujmy teraz sekwencję przykładowych operacji z bieżącego slajdu. Pierwsze polecenie, zakładamy, że wykonuje je właściciel relacji PRACOWNICY, tworzy rolę o nazwie KASJER. Jest to rola autoryzowana przez bazę danych, do jej aktywacji konieczne jest podanie hasła „pass123”. Następnie użytkownik przydziela roli KASJER prawa odczytu, modyfikacji i usuwania rekordów z relacji PRACOWNICY. W ostatnim poleceniu nadano rolę KASJER użytkownikowi o identyfikatorze KOWALSKI. Jednak użytkownik KOWALSKI nie otrzymuje od razu uprawnień roli. Musi najpierw w swojej sesji wykonać polecenie włączenia roli z podaniem hasła – dopiero wtedy może wykonywać operacje odczytu, modyfikacji i usuwania rekordów z relacji PRACOWNICY.
