DB2角色
角色是一個數據庫對象,組織可以通過使用 GRANT 語句分配給用戶,組,PUBLIC或其他角色多重權限。
對角色的限製
- 角色不能擁有數據庫對象。
-
授予權限和角色到組在創建以下數據庫對象不會考慮。
- 軟件包包含靜態SQL
- 視圖
- 物化查詢表(MQT)
- 觸發器
- SQL例程
創建並授予成員角色
語法:[創建一個新的角色]
db2 create role <role_name>
例如:[創建一個名為'sales'增加了一些新表的作用,通過某個用戶或組來管理]
db2 create role sales
輸出:
DB20000I The SQL command completed successfully.
從授予DBADM作用於特定的表
語法:[授予的角色權限表]
db2 grant select on table <table_name> to role <role_name>
例如:[添加的權限來管理表“shope.books”以角色'sales']
db2 grant select on table shope.books to role sales
輸出:
DB20000I The SQL command completed successfully.
安全管理員授予角色所要求的用戶。 (在使用此命令時,需要創建用戶。)
語法:[將用戶添加到角色]
db2 grant role <role_name> to user <username>
例如:[添加用戶“mastanvali'一個角色'sales']
db2 grant sales to user mastanvali
輸出:
DB20000I The SQL command completed successfully.
角色層次
創建層次結構的角色,每個角色被授予的權限/籍著另一個角色。
語法:[ 語法之前創建一個“生產”的名字一個新的角色 ]
db2 grant role <roll_name> to role <role_name>
例如:[ 提供一個角色“sales”,以另一個角色“production”權限 ]
db2 grant sales to role production