602SQL-Úplná dokumentace Index  

Skupiny uživatelů a jejich správa

Skupiny uživatelů usnadňují přidělování práv, protože získá-li nějaké právo skupina, mohou s nim disponovat všichni uživatele patřící do skupiny. Na rozdíl od rolí jsou skupiny definovány nezávisle na aplikacích (schématech).

Předdefinované systémové skupiny

V každé databázi existují předdefinované systémové skupiny s pevně daným jménem i významem:

Systémové skupiny
Everybodyskupina, do níž patří všichni uživatelé
Db_adminskupina datových správců
Config_adminskupina provozních správců
Security_adminskupina bezpečnostních správců

Skupina Everybody slouží k hromadnému přidělování práv všem uživatelům. Do ostatních systémových skupin se zařazují ti uživatelé, kteří mají vykonávat úlohu správce, a získávají tím specifická oprávnění.

Definování skupin

Další skupiny se vytvářejí většinou podle organizační struktury firmy. Například všichni fakturanti mohou být zařazeni do skupiny FAKTURANT. Pokud v ekonomickém systému existuje zvláštní role pro fakturanty, stačí pak do ní obsadit skupinu FAKTURANT jako celek. Vytvářet a rušit tyto skupiny mohou provozní a bezpečnostní správci. Jméno skupiny má nejvýše 31 znaků a nerozlišuje s v něm mezi malými a velkými písmeny.

Právo zařazovat uživatele do všech skupin má bezpečnostní správce. Část tohoto práva může postoupit provozním správcům - může dovolit, aby provozní správce:

Vytvořit skupinu SQL příkazem CREATE GROUP. Zjistit vztah mezi dvěma subjekty práv (tj. zda je uživatel členem skupiny apod.) nebo změnit toto nastavení (např. obsadit skupinu do role) funkcemi Set_membership a Get_membership a pomocí systémového informačního dotazu _iv_subject_membership.

Skupiny lze vytvářet a rušit a zařazovat do nich jiné subjekty též z klientského a vývojového prostředí, složka Systém / Systémové objekty / Uživatel | Skupina.