Database Reference
In-Depth Information
Nun kann der Benutzer „Sekretariat“ den SQL-Befehl gemäß
Bild 4.20 verwenden.
Bild 4.20:
Zugriff auf
Fremdtabelle
via Synonym
SELECT * FROM Personen;
Es werden somit alle Daten der Pseudotabelle „Personen2“ des
Benutzers „Kursverwaltung“ angezeigt. Alle erteilten Zugriffs-
rechte bleiben unverändert bestehen. Falls der Hauptbenutzer
seine Tabellen oder „Views“ nicht für andere Benutzer zugäng-
lich macht, kann auch mit Synonymen kein Zugriff erzwungen
werden. Zum Schluss noch eine Anleitung für die Vergabe von
Zugriffsrechten:
1.
Als Hauptbenutzer einsteigen
2.
Falls für Fremdbenutzer gewisse Attribute oder Tupel von
Tabellen ausgeblendet werden sollen, sind Pseudotabellen
(Views) zu erstellen
3.
Für jeden Fremdbenutzer sind die Zugriffsrechte auf die
notwendigen Tabellen oder Pseudotabellen zu vergeben
4.
Als Fremdbenutzer einsteigen
5.
Für jede Fremdtabelle oder Pseudotabelle ist ein Synonym
zu erstellen
Im Anhang sind alle Zugriffsberechtigungen, Synonyme und
Views aufgeführt.
Bei MS-ACCESS kann einem Benutzer via Abfragen ermöglicht
werden, Datensätze in einer Tabelle A zu manipulieren, ob-
wohl er für Tabelle A keine Mutationsberechtigung besitzt.
Dies ist beispielsweise dann sinnvoll, wenn eine klar definierte
Aktion des Benutzers es erfordert, bestimmte Datensätze in der
Tabelle A zu löschen (z. B. innerhalb einer vom Benutzer aus-
gelösten Transaktion). Man möchte diesem Benutzer aber kei-
ne generelle Löschberechtigung für alle Datensätze der Tabelle
A erteilen. Dafür erhält er die Berechtigung, eine Löschabfrage
auszuführen, welche von einer Person erstellt worden ist, die
die Löschberechtigung für Tabelle A besitzt. Damit dies gelingt
muss die entsprechende Person die Abfrage mit dem Zusatz
„WITH OWNERACCESS OPTION“ erstellen (kann bei den Ab-
frageoptionen eingestellt werden). Der Systemadministrator
kann dann dem Benutzer die Berechtigung erteilen, diese Ab-
frage auszuführen.
