602SQL-Úplná dokumentace Index  

Práva k systémovým tabulkám

Automaticky přidělená práva

K systémové tabulce tabulek (TABTAB) a tabulce objektů (OBJTAB) jsou implicitně přidělena skupině EVERYBODY tato práva:

K systémové tabulce uživatelů a skupin (USERTAB) je implicitně přiděleno skupině EVERYBODY globální právo číst všechny sloupce. Právo vkládat záznamy a tím zakládat nové uživatele a skupiny je implicitně přiděleno skupinám správců CONFIG_ADMIN a SECURITY_ADMIN.

Po vytvoření nového uživatele (v tabulce USERTAB) získá tento nový uživatel právo editovat záznam o sobě, a naopak toto právo ztratí jeho tvůrce.

Skupina datových správců DB_ADMIN má nezrušitelné právo editovat veškerá data včetně systémových tabulek.

Omezení práv (zakázání vytváření objektů)

Právo vytvářet nové objekty mají ti uživatelé, kteří mají právo vkládat záznamy do systémových tabulek, v nichž jsou tyto objekty uloženy.

Tabulky jsou uloženy v tabulce TABTAB, aplikace a ostatní objekty (např. dotazy, přenosy) v tabulce OBJTAB. Standardně po instalaci má právo vkládat záznamy do těchto tabulek skupina EVERYBODY. Toto právo lze této skupině odebrat a přidělit ho pouze těm uživatelům a jejich skupinám, kteří mají být oprávnění importovat, vytvářet nebo modifikovat databázové aplikace resp. zakládat nové uživatele. Pro vytváření triggerů platí přísnější pravidla - viz Triggery.

Uživatelé a skupiny jsou uloženy v tabulce USERTAB. Standardně má právo vkládat záznamy pouze skupiny CONFIG_ADMIN a SECURITY_ADMIN (a DB_ADMIN). Toto právo lze přidělit také těm uživatelům a skupinám, kteří mají být oprávněni zakládat nové uživatele a skupiny.

Chcete-li nastavit tato práva, pak:

  1. otevřete na Řídicím panelu ve složce Systém / Systémové objekty položku Systémové tabulky a označte zvolenou tabulku;
  2. z kontextového popup menu proveďte akci Administrativní práva;
  3. v dialogu odeberte nebo přidělte zvolenému subjektu právo vkládat objekty.