Databases Reference
In-Depth Information
Software entwickeln, die Inhalte aus der
personen
-Tabelle verarbeitet. Da sie die
zugehörigen Rechte mit
grant option
erhalten haben, dürfen sie sie selbst mit
grant select on personen
to endanwender
an die betroffenen Endanwender weitergeben, die ebenfalls
select
-Rechte brau-
chen. Im Beispiel verleihen wir den Endanwendern die Rechte ohne die Möglich-
keit zur Weitergabe.
Mit Hilfe des Zusatzes
with grant option
kann sich der Eigentümer eines
Datenbankobjektes also der Pflicht entledigen, die Rechte an dem Objekt alleine
zu verwalten.
16.5
Verkettungen von Rechten
Eine typische Anwendung der Weitergabe von Rechten besteht in der folgenden
Variante des in Listing 16.1 aufgezeigten Musters. Der Eigentümer der Tabelle
mitarbeiter_detail
entzieht zunächst, wie gewohnt, möglichst vielen Benut-
zern alle Rechte und vergibt sie dann gezielt:
revoke all on mitarbeiter_detail
from public;
grant select on mitarbeiter_detail
to personenal;
grant select on mitarbeiter_detail
to enthausener
with grant option
Ein Benutzer mit der Rolle
entenhausener
definiert dann die View und vergibt
die Leserechte an die Allgemeinheit:
create view mitarbeiter as
select id, name, bueronr
from mitarbeiter_detail;
grant select on mitarbeiter
to public
Wenn der Eigentümer von
mitarbeiter_detail
es sich jetzt anders überlegt
und den Entenhausenern die Rechte mit der folgenden Anweisung wieder ent-
ziehen will
revoke select on mitarbeiter_detail
from entenhausener
dann ist davon auch die View
mitarbeiter
betroffen: Mit der Vergabe der
select
-Rechte an der View
mitarbeiter
haben die Entenhausener auch einen
