Anfang des Inhaltsbereichs

grantee 

Es wird der Benutzer (bzw. mehrere Benutzer) bzw. die Rolle angegeben, für den(die) mittels der GRANT-Anweisung Privilegien vergeben oder für den (die) mittels der REVOKE-Anweisung Privilegien widerrufen werden sollen.

Syntax

<grantee> ::= PUBLIC | <user_name> | <usergroup_name> | <role_name>

user_name, usergroup_name, role_name

Erläuterung

Ein Benutzer, der in der grantee-Liste erscheint, darf nicht mit dem Benutzernamen des aktuellen Benutzers und nicht mit dem Namen des Eigentümers der Tabelle übereinstimmen. Ein Benutzer, der in der grantee-Liste erscheint, darf kein Mitglied einer Benutzergruppe bezeichnen.

Rollen

Wenn eine Rolle an einen Benutzer oder eine Benutzergruppe vergeben wird, erweitert sie die Menge der für diesen Benutzer bzw. diese Benutzergruppe aktivierbaren Rollen. Die Aktivierung durch den Benutzer erfolgt entweder mit Hilfe der SET-Anweisung oder durch Aufnahme der Rolle in die Menge der beim Eröffnen einer Sitzung automatisch aktivierten Rollen durch die ALTER USER-Anweisung oder ALTER USERGROUP-Anweisung.

Wenn eine Rolle an eine Rolle vergeben wird, dann darf hierdurch kein Zyklus entstehen, d.h.

·        eine Rolle darf nicht an sich selbst vergeben werden.

·        wenn eine Rolle R1 an eine Rolle R2 vergeben wurde, dann darf R2 nicht an R1 vergeben werden.

·        wenn eine Rolle R1 an R2 und R2 an eine Rolle R3 vergeben wurde, dann darf R3 weder an R2 noch an R1 vergeben werden.

·        usw.

PUBLIC

Die aufgeführten Privilegien werden an alle zu diesem und zu einem späteren Zeitpunkt existierenden Benutzer vergeben.

Eine Rolle kann nicht an PUBLIC vergeben werden.

Ende des Inhaltsbereichs