Databases Reference
In-Depth Information
UPDATE
: Das Recht, Einträge in der Tabelle zu verändern. Da-
bei ist es gegebenenfalls möglich, dieses Recht auf ein-
zelne Spalten zu beschränken.
DELETE
: Das Recht, Zeilen aus der Tabelle zu löschen.
Die etwas erweiterten Befehle zur Rechtevergabe und Rück-
nahme von Rechten sind:
GRANT
<Recht>
ON
<Object>
TO
<User>
REVOKE
<Recht>
ON
<Object>
FROM
<User>
Man kann erlauben, dass Rechte weitergegeben werden kön-
nen, die Ergänzung ist hier
WITH GRANT OPTION
. Bei den
Rechten kann
ALL
angegeben werden, womit alle Rechte am
Objekt gegeben oder entzogen werden. Objekte können Tabel-
len und Views oder andere Objekte sein, die die Datenbank zur
Verfügung stellt, die in diesem Buch aber nicht besprochen
wurden. Die Möglichkeit, Rechte an Rollen zu vergeben, gibt es
wie im vorherigen Unterkapitel beschrieben.
Weitergabemögli
chkeit für Rechte
Tabelle
Rolle
Projektmanager S S S S
ModulentwicklungA A A S
ModulentwicklungB S A A
Qualitätssicherung A A A A
WerkzeugX A
S = SELECT (nur lesen) A = ALL (beliebige Veränderung)
Abb. 11-2:
Rechte-Rollen-Matrix
Am Anfang der Projektrealisierung wird typischerweise über
eine
Rechte-Rollen-Matrix
nachgedacht. In dieser Matrix werden
dann die konkreten Rechte einer Rolle festgehalten. Nutzern
der Datenbank werden dann die Rechte einer oder mehrerer
Rollen zugeordnet. In Abb. 11-2 ist ein Beispiel für solch eine
Matrix angegeben. Das Projektmanagement darf sich von der
Existenz der Tabellen überzeugen, diese aber nicht verändern.
Die Entwickler der jeweiligen Module dürfen einige Tabellen
verändern, auf andere, die sie in Anfragen benötigen, nur le-
Rechte-Rollen-
Matrix
241
