DB2 - Roller

Giriş

Rol, GRANT ifadesi kullanılarak kullanıcılara, gruplara, PUBLIC veya diğer rollere atanabilen birden çok ayrıcalığı gruplayan bir veritabanı nesnesidir.

Rollerle ilgili kısıtlamalar

• Bir rol, veritabanı nesnelerine sahip olamaz.
• Aşağıdaki veritabanı nesnelerini oluşturduğunuzda, gruplara verilen izinler ve roller dikkate alınmaz.
  • Statik SQL İçeren Paket
  • Views
  • Materyalleştirilmiş Sorgu Tabloları (MQT)
  • Triggers
  • SQL Rutinleri

Rollerde üyelik oluşturma ve verme

Syntax: [Yeni bir rol oluşturmak için]

db2 create role <role_name>

Example: [Bir kullanıcı veya grup tarafından yönetilecek bazı tablolar eklemek üzere 'satış' adlı yeni bir rol oluşturmak için]

db2 create role sales

Output:

DB20000I The SQL command completed successfully.

DBADM'den belirli bir tabloya rol verme

Syntax: [Bir tabloya rol izni vermek için]

db2 grant select on table <table_name> to role <role_name>

Example: ['Satış' rolüne 'shope.books' tablosunu yönetme izni eklemek için]

db2 grant select on table shope.books to role sales

Output:

DB20000I  The SQL command completed successfully.

Güvenlik yöneticisi, gerekli kullanıcılara rol verir. (Bu komutu kullanmadan önce kullanıcıları oluşturmanız gerekir.)

Syntax: [Kullanıcıları bir role eklemek için]

db2 grant role <role_name> to user <username>

Example: ["Satış" rolüne "mastanvali" kullanıcısı eklemek için]

db2 grant sales to user mastanvali

Output:

DB20000I  The SQL command completed successfully.

Rol hiyerarşileri

Roller için bir hiyerarşi oluşturmak için, her role başka bir role sahip izinler / üyelikler verilir.

Syntax: [bu sözdiziminden önce "üretim" adıyla yeni bir rol oluşturun]

db2 grant role <roll_name> to role <role_name>

Example: [Bir rolün başka bir "üretim" rolüne "satış" izni vermek için]

db2 grant sales to role production