Tipi di privilegi
È possibile concedere due tipi di privilegi:
- Amministratore
- I privilegi di amministratore controllano la creazione di oggetti e l'amministrazione del sistema.
- Oggetto
- I privilegi degli oggetti controllano l'accesso a specifici oggetti del database.
Alcuni privilegi di amministratore sono globali, indipendentemente dal database corrente. Ad esempio, i privilegi di amministratore di database, utenti, gruppi, sistemi e hardware sono di portata globale. Tutti gli altri privilegi amministrativi possono essere globali o locali, a seconda del database corrente.
La tabella seguente descrive i privilegi amministrativi.
| Privilegio | Descrizione |
|---|---|
| Esegui backup | Consente all'utente di creare backup. L'utente può eseguire il comando 'nzbackup. |
| [Crea] Aggregato | Consente all'utente di creare aggregati definiti dall'utente (UDA). L'autorizzazione a operare sulle UDA esistenti è controllata dai privilegi degli oggetti. |
| [Crea] Database | Consente all'utente di creare database. Il permesso di operare sui database esistenti è controllato dai privilegi degli oggetti. |
| [Crea] Tabella esterna | Consente all'utente di creare tabelle esterne. Il permesso di operare sulle tabelle esistenti è controllato dai privilegi degli oggetti. |
| funzione [Crea] | Consente all'utente di creare funzioni definite dall'utente (UDF). Il permesso di operare sulle UDF esistenti è controllato dai privilegi degli oggetti. |
| [Gruppo | Consente all'utente di creare gruppi. L'autorizzazione a operare sui gruppi esistenti è controllata dai privilegi degli oggetti. |
| [Crea] Indice | Solo per uso di sistema. Gli utenti non possono creare indici. |
| [Biblioteca | Consente all'utente di creare librerie condivise. Il permesso di operare sulle librerie condivise esistenti è controllato dai privilegi degli oggetti. |
| [Crea] Vista Materializzata | Consente all'utente di creare viste materializzate. |
| procedura [Crea] | Consente all'utente di creare stored procedure. Il permesso di operare sulle stored procedure esistenti è controllato dai privilegi degli oggetti. |
| [Crea] Schema | Consente all'utente di creare schemi. Il permesso di operare sugli schemi esistenti è controllato dai privilegi degli oggetti. |
| [Sequenza | Consente all'utente di creare sequenze di database. |
| [Sinonimo | Consente all'utente di creare sinonimi. |
| [Tabella | Consente all'utente di creare tabelle. Il permesso di operare sulle tabelle esistenti è controllato dai privilegi degli oggetti. |
| [Crea] Tabella temporanea | Consente all'utente di creare tabelle temporanee. Il permesso di operare sulle tabelle esistenti è controllato dai privilegi degli oggetti. |
| [Crea] Utente | Consente all'utente di creare utenti. Il permesso di operare sugli utenti esistenti è controllato dai privilegi degli oggetti. |
| [Crea] Visualizza | Consente all'utente di creare viste. Il permesso di operare sulle viste esistenti è controllato dai privilegi degli oggetti. |
| [Gestisci] Hardware | Consente all'utente di eseguire le seguenti operazioni relative all'hardware: visualizzare lo stato dell'hardware, gestire le SPU, gestire la topologia e il mirroring ed eseguire test diagnostici. L'utente può eseguire questi comandi: 'nzhw e 'nzds. |
| [Sicurezza | Consente all'utente di eseguire comandi e operazioni relativi alle seguenti opzioni di sicurezza avanzate, quali: gestione e configurazione dei database della cronologia; gestione degli oggetti di sicurezza multilivello e specificazione della sicurezza per utenti e gruppi; gestione dei depositi di chiavi del database e dei depositi di chiavi per la firma digitale dei dati di audit. |
| [Sistema | Consente all'utente di eseguire le seguenti operazioni di gestione: avvio/arresto/pausa/ripresa del sistema, interruzione delle sessioni, visualizzazione della mappa di distribuzione, delle statistiche del sistema e dei registri. L'utente può utilizzare i seguenti comandi: 'nzsystem, 'nzstate, 'nzstats e 'nzsession. |
| Ripristina | Consente all'utente di ripristinare il sistema. L'utente può eseguire il comando " nzrestore. |
| Recinzione | Consente all'utente di creare o modificare una funzione o un aggregato definito dall'utente da eseguire in modalità non protetta. |
I privilegi degli oggetti possono anche essere locali o globali. La procedura per definire i privilegi degli oggetti globali è diversa da quella per definire i privilegi degli oggetti locali. Un'altra differenza è che i privilegi globali degli oggetti sono più ampi e non riguardano un oggetto specifico, ma una classe di oggetti. La tabella seguente descrive i privilegi degli oggetti.
| Privilegio | Descrizione |
|---|---|
| Interrompi | Consente all'utente di interrompere le sessioni. Si applica a gruppi e utenti. |
| Modifica | Consente all'utente di modificare gli attributi dell'oggetto. Si applica a tutti gli oggetti. |
| Elimina | Consente all'utente di eliminare le righe della tabella. Si applica solo alle tabelle. |
| Elimina | Consente all'utente di rilasciare gli oggetti. Si applica a tutti i tipi di oggetto. |
| Esegui | Consente all'utente di eseguire funzioni definite dall'utente, aggregati definiti dall'utente o stored procedure. |
| GenStats | Consente all'utente di generare statistiche su tabelle o database. L'utente può eseguire il comando GENERA STATISTICHE. |
| Seleziona | Consente all'utente di recuperare spazio su disco per le righe eliminate o obsolete e di riorganizzare una tabella in base alle chiavi di organizzazione o di migrare i dati per le tabelle che hanno più versioni memorizzate. Nota: il Grooming di una tabella viene eseguito come utente, non come amministratore, quindi per eseguire GROOM TABLE è necessario avere anche i privilegi di oggetto su quella tabella.
|
| Inserisci | Consente all'utente di inserire righe in una tabella. Si applica solo alle tabelle. |
| Elenco | Consente all'utente di visualizzare il nome di un oggetto, in un elenco o in un altro modo. Si applica a tutti gli oggetti. |
| Seleziona | Consente all'utente di selezionare (o interrogare) le righe di una tabella. Si applica a tabelle e viste. |
| Tronca | Consente all'utente di eliminare tutte le righe da una tabella. Si applica solo alle tabelle. |
| Aggiorna | Consente all'utente di modificare le righe della tabella. Si applica solo alle tabelle. |