位置:首頁 > 數據庫 > DB2教學 > DB2角色

DB2角色

角色是一個數據庫對象,組織可以通過使用 GRANT 語句分配給用戶,組,PUBLIC或其他角色多重權限。

對角色的限製

  • 角色不能擁有數據庫對象。
  • 授予權限和角色到組在創建以下數據庫對象不會考慮。
    • 軟件包包含靜態SQL
    • 視圖
    • 物化查詢表(MQT)
    • 觸發器
    • SQL例程

創建並授予成員角色

語法:[創建一個新的角色]

db2 create role <role_name> 

例如:[創建一個名為'sales'增加了一些新表的作用,通過某個用戶或組來管理]

db2 create role sales 

輸出:

DB20000I The SQL command completed successfully. 

從授予DBADM作用於特定的表

語法:[授予的角色權限表]

db2 grant select on table <table_name> to role <role_name> 

例如:[添加的權限來管理表“shope.books”以角色'sales']

db2 grant select on table shope.books to role sales 

輸出:

DB20000I  The SQL command completed successfully. 

安全管理員授予角色所要求的用戶。 (在使用此命令時,需要創建用戶。)

語法:[將用戶添加到角色]

db2 grant role <role_name> to user <username> 

例如:[添加用戶“mastanvali'一個角色'sales']

db2 grant sales to user mastanvali  

輸出:

DB20000I  The SQL command completed successfully. 

角色層次

創建層次結構的角色,每個角色被授予的權限/籍著另一個角色。

語法:[ 語法之前創建一個“生產”的名字一個新的角色 ]

db2 grant role <roll_name> to role <role_name>

例如:[ 提供一個角色“sales”,以另一個角色“production”權限 ]

db2 grant sales to role production