|
Automaticky přidělovaná práva | Práva a jejich subjekty | Kontrola práv při provádění příkazů SQL |
K systémové tabulce tabulek (TABTAB) a tabulce objektů (OBJTAB) jsou implicitně přidělena skupině EVERYBODY tato práva:
K systémové tabulce uživatelů a skupin (USERTAB) je implicitně přiděleno skupině EVERYBODY globální právo číst všechny sloupce. Právo vkládat záznamy a tím zakládat nové uživatele a skupiny je implicitně přiděleno skupinám správců CONFIG_ADMIN a SECURITY_ADMIN.
Po vytvoření nového uživatele (v tabulce USERTAB) získá tento nový uživatel právo editovat záznam o sobě, a naopak toto právo ztratí jeho tvůrce.
Skupina datových správců DB_ADMIN má nezrušitelné právo editovat veškerá data včetně systémových tabulek.
Právo vytvářet nové objekty mají ti uživatelé, kteří mají právo vkládat záznamy do systémových tabulek, v nichž jsou tyto objekty uloženy.
Tabulky jsou uloženy v tabulce TABTAB, aplikace a ostatní objekty (např. dotazy, přenosy) v tabulce OBJTAB. Standardně po instalaci má právo vkládat záznamy do těchto tabulek skupina EVERYBODY. Toto právo lze této skupině odebrat a přidělit ho pouze těm uživatelům a jejich skupinám, kteří mají být oprávnění importovat, vytvářet nebo modifikovat databázové aplikace resp. zakládat nové uživatele. Pro vytváření triggerů platí přísnější pravidla - viz Triggery.
Uživatelé a skupiny jsou uloženy v tabulce USERTAB. Standardně má právo vkládat záznamy pouze skupiny CONFIG_ADMIN a SECURITY_ADMIN (a DB_ADMIN). Toto právo lze přidělit také těm uživatelům a skupinám, kteří mají být oprávněni zakládat nové uživatele a skupiny.
Chcete-li nastavit tato práva, pak:
Automaticky přidělovaná práva | Práva a jejich subjekty | Kontrola práv při provádění příkazů SQL |