Firebird Documentation IndexFirebird 2.5 SprachreferenzStatements der Data Definition (DDL) → ROLE
Firebird Home Firebird Home Zurück: CHARACTER SETFirebird Documentation IndexNach oben: Statements der Data Definition (DDL)Weiter: COMMENTS

ROLE

Inhaltsverzeichnis

CREATE ROLE
ALTER ROLE
DROP ROLE

Eine Rolle ist ein Datenbankobjekt, das eine Reihe SQL-Berechtigungen paketiert. Rollen implementieren das Konzept der Zugriffskontrolle auf Gruppenebene. Der Rolle werden mehrere Berechtigungen erteilt, und diese Rolle kann einem oder mehreren Benutzern gewährt oder widerrufen werden.

Ein Benutzer, dem eine Rolle zugewiesen wurde, muss diese Rolle in seinen Anmeldeinformationen bereitstellen, um die zugehörigen Berechtigungen auszuüben. Alle anderen Berechtigungen, die dem Benutzer gewährt werden, sind von seiner Anmeldung mit der Rolle nicht betroffen. Die gleichzeitige Anmeldung mit mehreren Rollen wird nicht unterstützt.

In diesem Abschnitt werden die Aufgaben zum Erstellen und Löschen von Rollen besprochen.

CREATE ROLE

Benutzt für: Erstellen eines neuen ROLE-Objektes

Verfügbar in: DSQL, ESQL

Syntax: 

CREATE ROLE rolename;
        

Tabelle 5.45. CREATE ROLE Statement-Parameter

Parameter Beschreibung
rolename Rollenname. Die maximale Länge beträgt 31 Zeichen


Die Anweisung CREATE ROLE erstellt ein neues Rollenobjekt, dem später ein oder mehrere Berechtigungen erteilt werden können. Der Name einer Rolle muss unter den Namen der Rollen in der aktuellen Datenbank eindeutig sein.

Warnung

Es ist ratsam, den Namen einer Rolle auch unter den Benutzernamen eindeutig zu machen. Das System verhindert nicht die Erstellung einer Rolle, deren Name mit einem vorhandenen Benutzernamen kollidiert. Wenn dies der Fall ist, kann der Benutzer keine Verbindung zur Datenbank herstellen.

 Jeder Benutzer, der mit der Datenbank verbunden ist, kann eine Rolle erstellen. Der Benutzer, der eine Rolle erstellt, wird zu seinem Besitzer.

Beispiel:  Erstellen einer Rolle SELLERS:

CREATE ROLE SELLERS;
          

Siehe auch:  DROP ROLE, GRANT, REVOKE

ALTER ROLE

ALTER ROLE hat keinen Platz im create-alter-drop-Paradigma für Datenbankobjekte, da eine Rolle keine Attribute besitzt, die geändert werden können. Sein tatsächlicher Effekt besteht darin, ein Attribut der Datenbank zu ändern: Firebird verwendet es, um die Fähigkeit von Windows Adminstratoren zu aktivieren und zu deaktivieren, beim Anmelden automatisch Administratorrechte zu erhalten.

Diese Prozedur trifft nur auf eine Rolle zu: Die systemgenerierte Rolle RDB$ADMIN, die in jeder Datenbank von ODS 11.2 oder höher vorhanden ist. Bei der Aktivierung dieser Funktion sind mehrere Faktoren beteiligt.

Für weitere Details, siehe AUTO ADMIN MAPPING im Kapitel Sicherheit.

DROP ROLE

Benutzt für: Löschen einer Rolle

Verfügbar in: DSQL, ESQL

Syntax: 

DROP ROLE rolename;
        

Die Anweisung DROP ROLE löscht eine vorhandene Rolle. Es braucht nur ein einziges Argument, den Namen der Rolle. Sobald die Rolle gelöscht wurde, wird der gesamte Berechtigungssatz von allen Benutzern und Objekten, denen die Rolle gewährt wurde, widerrufen.

Eine Rolle kann vom Eigentümer gelöscht oder von einem Administrator.

Beispiel:  Löschen der Rolle SELLERS:

DROP ROLE SELLERS;
          

Siehe auch:  CREATE ROLE, GRANT, REVOKE

Zurück: CHARACTER SETFirebird Documentation IndexNach oben: Statements der Data Definition (DDL)Weiter: COMMENTS
Firebird Documentation IndexFirebird 2.5 SprachreferenzStatements der Data Definition (DDL) → ROLE