📜  DB2-角色

📅  最后修改于: 2020-11-28 13:29:25             🧑  作者: Mango


介绍

角色是对数据库对象进行分组的数据库对象,可以使用GRANT语句将多个特权分配给用户,组,PUBLIC或其他角色。

角色限制

  • 角色不能拥有数据库对象。
  • 创建以下数据库对象时,不会考虑授予组的权限和角色。
    • 包含静态SQL的软件包
    • 观看次数
    • 物化查询表(MQT)
    • 扳机
    • SQL例程

创建和授予角色成员

语法: [创建新角色]

db2 create role  

示例:[创建一个名为“ sales”的新角色以添加一些表以由某些用户或组管理)

db2 create role sales 

输出:

DB20000I The SQL command completed successfully. 

从DBADM向特定表授予角色

语法: [向表授予角色权限]

db2 grant select on table  to role  

示例:[为角色“ sales”添加管理表“ shope.books”的权限]

db2 grant select on table shope.books to role sales 

输出:

DB20000I  The SQL command completed successfully. 

安全管理员将角色授予所需的用户。 (在使用此命令之前,需要创建用户。)

语法: [向角色添加用户]

db2 grant role  to user  

示例:[将用户’mastanvali’添加到角色’sales’]

db2 grant sales to user mastanvali  

输出:

DB20000I  The SQL command completed successfully. 

角色层次结构

为了为角色创建层次结构,每个角色均被授予具有另一个角色的权限/成员资格。

语法: [在此语法之前,创建一个名称为“ production”的新角色]

db2 grant role  to role 

示例:[向另一个角色“生产”提供角色“销售”的许可]

db2 grant sales to role production