توضیحات
Role مجموعهای از دسترسیها است که میتوان به یک یوزر یا role دیگر داد. با ایجاد role میتوان برای گروهی از یوزرها مجوز دسترسی صادر کرد.
دستور
با دستور زیر میتوان role تعریف کرد:
1 2 3 | CREATE ROLE role_name[ NOT IDENTIFIED | IDENTIFIED {BY password | USING [schema.] | EXTERNALLY | GLOBALLY } ; |
role_name: نامی که برای role میگذاریم.
NOT IDENTIFIED: به این معنی است که role فورا ایجاد میشود و به پسورد احتیاجی ندارد.
IDENTIFIED: به این معنی است که کاربر باید با یک متد مشخص احراز هویت شود.
EXTERNALLY: به این معنی است که برای فعال کردن role باید از یک سرویس خارجی استفاده کرد.
GLOBALLY: به این معنی است که برای فعال کردن role باید مستقیما از یک directory service سازمانی استفاده کرد.
با دستور زیر میتوان به role مورد نظر grant/revoke داد:
1 | GRANT privileges ON object TO role_name |
مثال
مثالی از ایجاد role و دادن دسترسی به آن را مشاهده میکنید:
1 2 3 4 | CREATE ROLE test_roleIDENTIFIED BY test123;GRANT select, insert, update, delete ON suppliers TO test_role; |