Privilegi di schema e autorità

I privilegi di schema sono nella categoria di privilegio dell'oggetto.

I privilegi oggetto sono mostrati in Figura 1.

Figura 1. Privilegi dell'oggetto
Diagramma che mostra le categorie di privilegi oggetto.

I privilegi di schema e le autorità coinvolgono azioni su schemi in un database. A un utente, a un gruppo, a un ruolo o a un pubblico può essere concesso uno qualsiasi dei seguenti privilegi:

  • CREATEIN consente all'utente di creare oggetti all'interno dello schema.
  • ALTERIN consente all'utente di alterare gli oggetti all'interno dello schema.
  • DROPIN consente all'utente di rilasciare oggetti dall'interno dello schema.
  • SELECTIN consente all'utente di eseguire la query di selezione sulle tabelle all'interno dello schema
  • UPDATEIN consente all'utente di aggiornare una tabella all'interno dello schema
  • INSERTIN consente all'utente di inserire i dati in una tabella all'interno dello schema
  • DELETEIN consente all'utente di eliminare le righe dalle tabelle all'interno dello schema
  • EXECUTEIN consente all'utente di eseguire funzioni definite dall'utente, metodi, procedure, pacchetti o moduli definiti nello schema.

Autorità di schema

Autorità Schema LOAD:

L'autorità LOAD schema conferisce ad un utente il diritto di utilizzare l'utility LOAD su tutte le tabelle esistenti e future definite in questo schema purché abbiano DATAACCESS sul database, DATAACCESS su questo schema o i relativi privilegi a livello di tabella. Inoltre dà all'utente la possibilità di utilizzare RUNSTATS su oggetti in questo schema.

I relativi privilegi a livello di tabella sono:
  • Privilegio INSERT sulla tabella per LOAD con modalità INSERT, TERMINATE (per terminare un precedente LOAD INSERT), o RESTART (per riavviare un precedente LOAD INSERT)
  • Privilegio INSERT e DELETE sulla tabella per LOAD con modalità REPLACE, TERMINARE (per terminare un precedente LOAD REPLACE), o RESTART (per riavviare un precedente LOAD REPLACE)
  • Privilegio INSERT sulla tabella di eccezione, se tale tabella è utilizzata come parte di LOAD

Autorità SCHEMAADM:

L'autorità SCHEMAADM fornisce l'autorità amministrativa su uno schema unico.

Questo amministratore di schema possiede implicitamente quanto segue per questo schema:
  • Privilegio CREATEIN
  • Privilegio ALTERIN
  • privilegio DROPIN
  • autorizzazione LOAD schema
  • La possibilità di riorganizzare indici / tabelle in questo schema
  • La possibilità di utilizzare RUNSTATS sugli oggetti in questo schema
  • L'autorizzazione BINDADD per i pacchetti i cui nomi sono qualificati da questo schema

L'autorità SCHEMAADM può essere concessa solo da un utente con schema ACCESSCTRL, ACCESSCTRL o autorità SECADM. L'autorità SCHEMAADM non può essere concessa a pubblico.

Autore ACCESSCTRL:

L'autorità ACCESSCTRL di schema fornisce l'autorità amministrativa per rilasciare le seguenti istruzioni per questo schema:
  • Autorità GRANT (e REVOKE) SCHEMAADM
  • GRANT (e REVOKE) schema DATACCESS autorità
  • GRANT (e REVOKE) schema LOAD authority
  • GRANT (e REVOKE) privilegio CREATEIN
  • GRANT (e REVOKE) privilegio ALTERIN
  • GRANT (e REVOKE) DROPIN privilegio
  • Privilegio GRANT (e REVOKE) SELECTIN
  • GRANT (e REVOKE) privilegio INSERTIN
  • Privilegio GRANT (e REVOKE) UPDATEIN
  • GRANT (e REVOKE) privilegio DELETEIN
  • GRANT (e REVOKE) EXECUTEIN privilegio
  • GRANT (e REVOKE) LEGGI, SCRIVERE i privilegi sulle variabili globali definite in questo schema
  • Privilegio CONTROL GRANT (e REVOKE) sugli indici definiti in questo schema
  • GRANT (e REVOKE) ESECUZIONE privilegio su moduli definiti in questo schema
  • GRANT (e REVOKE) BIND, CONTROLLO, ESECUZIONE privilegi su pacchetti definiti in questo schema
  • GRANT (e REVOKE) ESECUZIONE privilegio sulle routine definite in questo schema
  • GRANT (e REVOKE) UTILIZZO, ALTERAZIONE privilegi sulle sequenze definite in questo schema
  • GRANT (e REVOKE) ALTER, CONTROL, DELETE, INDEX, INSERT, RIFERIMENTI, SELECT, UPDATE privilegi per tabella, viste o nickname definiti in questo schema
  • Privilegio USAGE GRANT (e REVOKE) su oggetti XSR definiti in questo schema

L'autorizzazione schema ACCESSCTRL può essere concessa solo da un utente con autorizzazione ACCESSCTRL o SECADM. L'autorità ACCESSCTRL schema non può essere concessa a PUBLIC.

Autore DATAACCESS di schema:

Il livello di autorità DATAACCESS di schema fornisce i seguenti privilegi e autorizzazioni all'interno dello schema:
  • Autorizzazione LOAD
  • SELECTIN privilegio
  • Privilegio INSERTIN
  • Privilegio UPDATEIN
  • Privilegio DELETEIN
  • ESECUZIONE privilegio su pacchetti definiti in questo schema
  • ESECUZIONE privilegio su moduli definiti in questo schema
  • ESECUZIONE privilegio sulle routine definite in questo schema
  • LEGGI, SCRIVERE (ad eccezione delle variabili che sono di sola lettura) privilegio su tutte le variabili globali definite in questo schema
  • Privilegio USAGE su tutti gli oggetti XSR definiti in questo schema
  • Privilegio USAGE su tutte le sequenze definite in questo schema

Lo schema DATAACCESS può essere concesso solo da un utente che detiene schema ACCESSCTRL, ACCESSCTRL o l'autorità SECADM. L'autorità di schema DATAACCESS non può essere concessa a pubblico.

Il proprietario dello schema ha i privilegi CREATEIN, ALTERIN, DROPIN e SCHEMADM. Il proprietario ottiene anche il privilegio di concedere CREATEIN, ALTERIN e DROPIN agli altri. Gli oggetti che vengono manipolati all'interno dell'oggetto schema includono: tabelle, viste, indici, pacchetti, tipi di dati, funzioni, trigger, procedure e alias.