教程 > DB2 教程 > DB2 基础 阅读:28

DB2 角色

简介

角色是一个数据库对象,它将多个权限组合在一起,这些权限可以使用 GRANT 语句分配给用户、组、PUBLIC 或其他角色。


角色限制

  • 角色不能拥有数据库对象。
  • 创建以下数据库对象时,不考虑授予组的权限和角色。
    • 包含静态 SQL 的包
    • 视图
    • 物化查询表 (MQT)
    • 触发器
    • SQL例程

创建和授予角色成员资格

语法

创建新角色

db2 create role <role_name>

示例

创建一个名为“sales”的新角色以添加一些由某些用户或组管理的表

db2 create role sales

输出

DB20000I The SQL command completed successfully.

从 DBADM 向特定表授予角色

语法

授予角色对表的权限

db2 grant select on table <table_name> to role <role_name>

示例

将管理表 shope.books 的权限添加到角色“sales

db2 grant select on table shope.books to role sales

输出

DB20000I  The SQL command completed successfully. 

安全管理员向所需用户授予角色。 (在使用此命令之前,需要创建用户。)

语法

将用户添加到角色

db2 grant role <role_name> to user <username>

示例

将用户 mastanvali 添加到角色“sales

db2 grant sales to user mastanvali

输出

DB20000I  The SQL command completed successfully.

角色等级

为了为角色创建层次结构,每个角色都被授予另一个角色的权限/成员资格。

语法

在此语法之前创建一个名称为“production”的新角色

db2 grant role <roll_name> to role <role_name>

示例

将角色“sales”的权限提供给另一个角色“production”

db2 grant sales to role production

查看笔记

扫码一下
查看教程更方便