Руководство по языку sql
Новые права на объекты базы данных
Download 1.22 Mb. Pdf ko'rish
|
Firebird3 SQL features
- Bu sahifa navigatsiya:
- Аргумент Описание
|
Новые права на объекты базы данных
Привилегия EXECUTE для функций и пакетов Привилегия EXECUTE теперь поддерживается для PSQL функций, пакетов и унаследованных внешних функций (DECLARE EXTERNAL FUNCTION). Привилегия может быть назначена только для всего пакета, а не для отдельных его подпрограмм. Доступно: DSQL Синтаксис: GRANT EXECUTE ON { PROCEDURE procname | FUNCTION funcname | PACKAGE packagename } TO { [{GRANTED BY | AS} [USER] grantor]; REVOKE [GRANT OPTION FOR] EXECUTE ON { PROCEDURE procname | FUNCTION funcname | PACKAGE packagename } FROM { [{GRANTED BY | AS} [USER] grantor]; Новые возможности языка SQL Firebird 3.0 93 PROCEDURE procname | FUNCTION funcname | PACKAGE packagename | TRIGGER trigname | VIEW viewname | PUBLIC } [, [USER] username | [ROLE] rolename | Unix_user } [, Аргумент Описание procname Имя хранимой процедуры, для которой назначается или отбирается привилегия EXECUTE, или которой будут даны или отобраны привилегии. funcname Имя PSQL или внешней функции, для которой назначается или отбирается привилегия EXECUTE, или которой будут даны или отобраны привилегии. packagename Имя пакета, для которого назначается или отбирается привилегия EXECUTE, или которому будут даны или отобраны привилегии. Unix_group Имя группы пользователей в операционных системах семейства UNIX. username Имя пользователя, которому будут даны или отобраны привилегии. rolename Имя роли, которой будут даны или отобраны привилегии. viewname Имя представления, которому будут даны или отобраны привилегии. trigname Имя триггера, которому будут даны или отобраны привилегии. grantor Пользователь от имени, которого предоставляются или отбираются привилегии. Описание (не полное): Оператор GRANT предоставляет одну или несколько привилегий для объектов базы данных пользователям, ролям, хранимым процедурам, хранимым или внешним функциям, пакетам, триггерам и представлениям. Оператор REVOKE отменяет привилегии для пользователей, ролей, хранимых процедур, хранимых или внешних функций, пакетов, триггеров и представлений выданные оператором GRANT. Авторизованный пользователь не имеет никаких привилегий до тех пор, пока какие либо права не будут предоставлены ему явно. При создании объекта только его создатель и SYSDBA имеет привилегии на него и может назначать привилегии другим пользователям, ролям или объектам. Для выполнения хранимых процедур, функций существует отдельная привилегия EXECUTE. Она позволяет выполнять хранимые процедуры или функции и делать выборку данных из процедур выбора (с помощью оператора Новые возможности языка SQL Firebird 3.0 94 SELECT). Для упакованных процедур и функций, невозможно назначить отдельные привилегии, привилегия может быть предоставлена только для пакета в целом, при этом она распространяется на все процедуры и функции пакета. Начиная с Firebird 3 для рекурсивных процедур (функций) привилегия EXECUTE не требуется для вызова самой хранимой процедуру (функции). Необязательное предложение WITH GRANT OPTION оператора GRANT позволяет пользователям, указанным в списке пользователей, передавать другим пользователям привилегии указанные в списке привилегий. Необязательное предложение GRANT OPTION FOR оператора REVOKE отменяет для соответствующего пользователя или роли право предоставления другим пользователям или ролям указанную привилегию. Примеры: 1. Выдача привилегий на выполнении функции GET_BEGIN_DATE для пользователя вошедшего (или установившего позже) под ролью MANAGER. Download 1.22 Mb. Do'stlaringiz bilan baham: 
|