DB2角色

角色是一個數據庫對象,組織可以通過使用 GRANT 語句分配給用戶,組,PUBLIC或其他角色多重權限。

對角色的限制

  • 角色不能擁有數據庫對象。
  • 授予權限和角色到組在創建以下數據庫對象不會考慮。
    • 軟件包包含靜態SQL
    • 視圖
    • 物化查詢表(MQT)
    • 觸發器
    • SQL例程

創建並授予成員角色

語法:[創建一個新的角色]

db2 create role <role_name>

例如:[創建一個名爲'sales'增加了一些新表的作用,通過某個用戶或組來管理]

db2 create role sales

輸出:

DB20000I The SQL command completed successfully.

從授予DBADM作用於特定的表

語法:[授予的角色權限表]

db2 grant select on table <table_name> to role <role_name>

例如:[添加的權限來管理表「shope.books」以角色'sales']

db2 grant select on table shope.books to role sales

輸出:

DB20000I The SQL command completed successfully.

安全管理員授予角色所要求的用戶。 (在使用此命令時,需要創建用戶。)

語法:[將用戶添加到角色]

db2 grant role <role_name> to user

例如:[添加用戶「mastanvali'一個角色'sales']

db2 grant sales to user mastanvali

輸出:

DB20000I The SQL command completed successfully.

角色層次

創建層次結構的角色,每個角色被授予的權限/籍着另一個角色。

語法:[ 語法之前創建一個「生產」的名字一個新的角色 ]

db2 grant role <roll_name> to role <role_name>

例如:[ 提供一個角色「sales」,以另一個角色「production」權限 ]

db2 grant sales to role production

0 條評論,你可以發表評論,我們會進行改進
Comment author placeholder