Un rol es un grupo especificado de privilegios relacionados que se pueden otorgar al usuario. Este método facilita la revocación y el mantenimiento de privilegios.
Un usuario puede tener acceso a varios roles y se puede asignar a varios usuarios el mismo rol. Los roles se suelen crear para una aplicación de base de datos.
Creación y Asignación de un Rol
En primer lugar, el DBA debe crear el rol. Después, el DBA puede asignar privilegios al rol y asignar el rol a usuarios.
CREATE ROLE role;
En la sintaxis:
role es el nombre del rol que se va a crear
Una vez creado el rol, el DBA puede utilizar la sentencia GRANT para asignar el rol a usuarios, del mismo modo que puede asignar privilegios al rol.
Creación de un Rol
Si se otorga a los usuarios varios roles, reciben todos los privilegios asociados a esos roles.
El ejemplo de la diapositiva crea un rol de gestor y, a continuación, permite a los gestores crear tablas y vistas. Otorga después a De Haan y a Kochhar el rol de gestores. De Haan y Kochhar ya pueden crear tablas y vistas.
0 comentarios:
Publicar un comentario