db2角色

db2的角色是一個數(shù)據(jù)庫對象，組織可以通過使用 grant 語句分配給用戶，組，public或其他角色多重權限。

對角色的限制

• 角色不能擁有數(shù)據(jù)庫對象。
• 授予權限和角色到組在創(chuàng)建以下數(shù)據(jù)庫對象不會考慮。
• 軟件包包含靜態(tài)sql
• 視圖
• 物化查詢表(mqt)
• 觸發(fā)器
• sql例程

創(chuàng)建并授予成員角色

語法：[創(chuàng)建一個新的角色]

db2 create role <role_name>

例如：[創(chuàng)建一個名為'sales'增加了一些新表的作用，通過某個用戶或組來管理]

db2 create role sales

輸出：

db20000i the sql command completed successfully.

從授予dbadm作用于特定的表

語法：[授予的角色權限表]

db2 grant select on table <table_name> to role <role_name>

例如：[添加的權限來管理表“shope.books”以角色'sales']

db2 grant select on table shope.books to role sales

輸出：

db20000i  the sql command completed successfully.

安全管理員授予角色所要求的用戶。 （在使用此命令時，需要創(chuàng)建用戶。）

語法：[將用戶添加到角色]

db2 grant role <role_name> to user <username>

例如：[添加用戶“mastanvali'一個角色'sales']

db2 grant sales to user mastanvali

輸出：

db20000i  the sql command completed successfully.

角色層次

創(chuàng)建層次結(jié)構的角色，每個角色被授予的權限/籍著另一個角色。

語法：[ 語法之前創(chuàng)建一個“生產(chǎn)”的名字一個新的角色 ]

db2 grant role <roll_name> to role <role_name>

例如：[ 提供一個角色“sales”，以另一個角色“production”權限 ]

db2 grant sales to role production