Database Reference
In-Depth Information
Um eine Rolle zu löschen, kommt der Befehl „DROP ROLE“
gemäß Bild 6.22 zur Anwendung.
Bild 6.22:
Benutzerrolle
löschen
DROP ROLE
Rollenname
;
Bei MS SQL-Server lautet die entsprechende Prozedur
„sp_droprole“, während bei ACCESS „DROP GROUP“ verwen-
det wird.
Die Zugriffsberechtigungen auf den Datenbankobjekten wer-
den mit dem Befehl „GRANT“ erteilt, wie dies Bild 6.23 zeigt.
Bild 6.23:
Zugriffsberech-
tigungen ertei-
len
GRANT Privilegien
ON
Datenbankobjekt [(Attribut1, Attribut2, ...)]
TO
{Datenbankrolle|Benutzerkonto}, {...}
;
Die möglichen Privilegien sind in Bild 6.24 dargestellt.
Bild 6.24:
Übersicht der
Objektprivile-
gien
Privileg
Beschreibung
Attributliste
SELECT
Leserecht für Tabelle/View
ja
INSERT
Datensätze in Tabelle/View einfügen
nein
UPDATE
Attributwerte dürfen geändert werden
ja
DELETE
Datensätze dürfen gelöscht werden
nein
EXECUTE
Prozeduren dürfen ausgeführt werden
nein
Wenn keine Attribute angegeben werden, gelten die Privilegien
für alle Attribute des Datenbankobjektes. Einzelne Attribute
können nur bei „SELECT“ und „UPDATE“ angegeben werden -
alle anderen Privilegien betreffen das ganze Datenbankobjekt.
Der Empfänger dieser Zugriffsberechtigungen ist entweder eine
Datenbankrolle (Normalfall) oder ein Benutzerkonto.
Beispiel:
GRANT SELECT, UPDATE
ON Personen (Name, Vorname, PLZ, Ort)
TO Sekretariate;
Dieser Befehl erteilt allen Benutzern, die der Rolle „Sekretari-
ate“ zugewiesen wurden, das Recht, die Attribute „Name“,
„Vorname“, „PLZ“ und „Ort“ in der Tabelle „Personal“ zu lesen
