602SQL-Úplná dokumentace Index  

Práva k datům v databázových tabulkách

K datům v určité tabulce lze přidělovat tato (globální) práva:

  1. právo číst (select) hodnoty všech nebo některých sloupců;
  2. právo přepisovat (update) hodnoty všech nebo některých sloupců;
  3. právo vkládat (insert) nové záznamy;
  4. právo rušit (delete) záznamy;
  5. právo poskytovat (grant) svá práva dalším uživatelům.

Kromě toho lze i nastavovat obdobná práva k jednotlivým záznamům tabulky, má-li to tabulka povoleno (s výjimkou práva vkládat záznamy).

Práva vytvářet tabulky (vkládat záznamy do systémové tabulky TABTAB), vytvářet objekty (vkládat záznamy do systémové tabulky OBJTAB) a vytvářet uživatele (vkládat záznamy do systémové tabulky USERTAB) se nastavují zvlášť - viz Práva k systémovým tabulkám.

Práva k manipulaci s objekty (použít dotaz, zrušit proceduru apod.) jsou popsána na jiném místě - viz Práva k objektům.

Interaktivní nastavování práv k datům

Označíte-li na řídicím panelu některou tabulku (nebo více tabulek), lze provedením akce Práva k datům otevřít dialog pro nastavování práv k obsahu této tabulky (nebo hromadně pro všechny označené tabulky). V takto otevřeném dialogu se nastavují pouze globální práva platná pro všechny záznamy tabulky. V horní části okna se volí subjekt práva a tlačítky, jejichž text se mění podle vybraného subjektu, si lze prohlédnout (a správce může i změnit) vztahy mezi vybraným a ostatními subjekty, v dolní části si lze prohlédnout a případně změnit nastavení práv vybraného subjektu práv k označené tabulce.

V prvním sloupci nazvaném Právo je seznam práv, která lze pro danou tabulku (resp. pro danou množinu tabulek) nastavovat. Seznam začíná právy týkající každého záznamu jako celku - Vkládání záznamů, Mazání záznamů a Poskytování práv. Pod nimi je pro každý sloupec tabulky dvojice Čtení sloupce <jméno> a Editace sloupce <jméno>, u kterých lze jednotlivě nastavovat práva pro čtení a pro přepis (modifikaci). Pro ulehčení práce s hromadných nastavením je možné označit několik řádků a provést zařazení najednou. Pro častý případ manipulace s právy všech sloupců (např. odebrat právo přepisovat všechny sloupce, přidat právo číst všechny sloupce) je v dolní části dvojice tlačítek Označit práva čtení a Označit práva zápisu, která najednou označí v gridu nesouvislou množinu řádků, aby šlo nastavení provést jedním stiskem tlačítka.

Právo u označených řádků se přidělí tlačítkem Přidat a odebere tlačítkem Odebrat - přidělené právo je vidět ve druhém sloupci Přidělené.

Třetí sloupec nazvaný Efektivní ukazuje (již bez možnosti editace), jaká práva k tabulce reálně přísluší vybranému subjektu práv - kromě přímo přidělených práv se zde berou do úvahy i práva získaná zařazením do skupin či do rolí.

Programová manipulace s právy k datům

Práva se nastavují a zjišťují zde uvedenými postupy v jazyce SQL.