📅  最后修改于: 2020-11-28 13:29:25             🧑  作者: Mango
角色是对数据库对象进行分组的数据库对象,可以使用GRANT语句将多个特权分配给用户,组,PUBLIC或其他角色。
语法: [创建新角色]
db2 create role
示例:[创建一个名为“ sales”的新角色以添加一些表以由某些用户或组管理)
db2 create role sales
输出:
DB20000I The SQL command completed successfully.
语法: [向表授予角色权限]
db2 grant select on table to role
示例:[为角色“ sales”添加管理表“ shope.books”的权限]
db2 grant select on table shope.books to role sales
输出:
DB20000I The SQL command completed successfully.
安全管理员将角色授予所需的用户。 (在使用此命令之前,需要创建用户。)
语法: [向角色添加用户]
db2 grant role to user
示例:[将用户’mastanvali’添加到角色’sales’]
db2 grant sales to user mastanvali
输出:
DB20000I The SQL command completed successfully.
为了为角色创建层次结构,每个角色均被授予具有另一个角色的权限/成员资格。
语法: [在此语法之前,创建一个名称为“ production”的新角色]
db2 grant role to role
示例:[向另一个角色“生产”提供角色“销售”的许可]
db2 grant sales to role production