Привилегии
Поскольку все слушатели работают под одним идентификатором, реально проверить возможности передачи привилегий мы не сможем. Тем не менее, каждый пользователь должен передать право на чтение всех столбцов созданной им таблицы пользователю с идентификатором public.
Привилегия авторизует данную категорию действий по отношению к указанным базовой таблице, представлению, столбцу, домену и т.д. на основе специфицированного идентификатора авторизации. Отображение идентификаторов авторизации на пользователей операционной системы является зависимым от реализации. Могут быть специфицированы следующие действия:
- INSERT
- INSERT (<columnnamelist>)
- UPDATE
- UPDATE (<columnnamelist>)
- DELETE
- SELECT
- REFERENCES
- REFERENCES (<columnnamelist>)
- USAGE
Идентификатор авторизации определяется для каждого определения схемы и модуля, а также для каждой SQL-сессии. Схема, которая связана с данным идентификатором привилегий может содержать дескрипторы привилегий, описывающие привилегии, которые переданы другим идентификаторам авторизации (получателям привилегий). Переданные привилегии применяются к объектам, определенным в текущей схеме. Раздел WITHGRANTOPTION оператора GRANT указывает, что получатель привилегии может передать ее дальше.
Текущий идентификатор авторизации определяет привилегии для выполнения каждого оператора SQL. При прямом использовании SQL идентификатор авторизации SQL-сессии всегда является текущим идентификатором авторизации.
Описатель привилегии с действием INSERT, UPDATE, DELETE, SELECT и REFERENCES называется описателем привилегий уровня таблицы и идентифицирует существование привилегии к таблице, идентифицируемой описателем привилегии.
Описатель привилегии с действием SELECT (<columnnamelist>), INSERT (<columnnamelist>), UPDATE (<columnnamelist>), и REFERENCES (<columnnamelist>) называется описателем привилегии уровня столбца и идентифицирует существование привилегии к столбцу таблицы, идентифицируемой описателем привилегии.
