Привилегии и роли

Привилегии позволяют использовать определенные команды языка SQL по отношению к определенным ее объектам и предоставляются с помощью команды grant… Например, если пользователь user1 владеет таблицей students и выполняет команду

grant select on students to PUBLIC

все пользователи (PUBLIC) смогут выполнять команду SELECT по отношению к таблице students, используя для этого составное имя user1.students или короткий синоним, если он будет создан при помощи команды:

CREATE PUBLIC SYNONYM students FOR user1.students

Из этого примера очевидно, что для нормальной работы большинству пользователей необходимо предоставить очень большое количество привилегий.

Упрощают работу с привилегиями роли – именованные группы привилегий, которые можно предоставлять пользователем с помощью той же команды GRANT, что и отдельные привилегии. В приложениях с большим числом пользователей применение ролей намного уменьшает количество команд grant. Можно создать заранее определенный набор ролей, с помощью которых пользователям предоставляются только те привилегии, которые им необходимы.

Роль – это стандартный объект базы данных, поэтому она создается при помощи стандартной команды CREATE…