Es wird der
Benutzer (bzw. mehrere Benutzer) bzw. die Rolle angegeben, für den(die) mittels der GRANT-Anweisung Privilegien vergeben oder für den (die) mittels der REVOKE-Anweisung Privilegien widerrufen werden sollen.Syntax
<grantee> ::= PUBLIC | <user_name> | <usergroup_name> | <role_name>
user_name, usergroup_name, role_nameErläuterung
Ein Benutzer, der in der
grantee -Liste erscheint, darf nicht mit dem Benutzernamen des aktuellen Benutzers und nicht mit dem Namen des Eigentümers der Tabelle übereinstimmen. Ein Benutzer, der in der grantee -Liste erscheint, darf kein Mitglied einer Benutzergruppe bezeichnen.Rollen
Wenn eine Rolle an einen Benutzer oder eine Benutzergruppe vergeben wird, erweitert sie die Menge der für diesen Benutzer bzw. diese Benutzergruppe aktivierbaren Rollen. Die Aktivierung durch den Benutzer erfolgt entweder mit Hilfe der
SET-Anweisung oder durch Aufnahme der Rolle in die Menge der beim Eröffnen einer Sitzung automatisch aktivierten Rollen durch die ALTER USER-Anweisung oder ALTER USERGROUP-Anweisung.Wenn eine Rolle an eine Rolle vergeben wird, dann darf hierdurch kein Zyklus entstehen, d.h.
PUBLIC
Die aufgeführten Privilegien werden an alle zu diesem und zu einem späteren Zeitpunkt existierenden Benutzer vergeben.
Eine Rolle kann nicht an PUBLIC vergeben werden.