本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
限定範圍權限
作用域權限可讓您將權限授與資料庫或結構描述中某個類型之所有物件的使用者或角色。具有範圍權限的使用者和角色對資料庫或結構描述中所有目前和 future 物件都具有指定的權限。
如需套用限定範圍的權限的詳細資訊,請參閱 GRANT 和 REVOKE。
使用限定範圍的權限考量
使用限定範圍的權限時,請考量下列事項:
-
您可以使用範圍的權限,將資料庫或結構描述範圍的權限授與或撤銷指定使用者或角色之間的權限。
-
您無法將範圍權限授與使用者群組。
-
授予或撤銷限定範圍的權限會變更範圍中所有目前和未來物件的權限。
-
設定範圍的權限和物件層級權限彼此獨立運作。例如,在下列兩種情況下,使用者將維護資料表的權限。
-
在資料表結構描述 1.table1 上授與使用者 SELECT,並在結構描述 1 上獲得選取範圍的權限。然後,使用者已撤銷綱要結構描述 1 中所有資料表的 SELECT。使用者會在模式 1 表格 1 上保留 SELECT。
-
在資料表結構描述 1.table1 上授與使用者 SELECT,並在結構描述 1 上獲得選取範圍的權限。然後,用戶已撤銷模式 1 的 SELECT。使用者會在模式 1 表格 1 上保留 SELECT。
-
-
若要授予或撤銷限定範圍的權限,您必須符合下列其中一項條件:
-
超級使用者。
-
具有該權限授予選項的使用者。如需有關授權選項的詳細資訊,請移至中的「具有授權選項」參數GRANT。
-
-
限定範圍的權限只能授予或撤銷已連線資料庫的物件,或從資料共用匯入的資料庫撤銷。
-
您可以使用範圍的權限來設定從資料清單建立之資料庫的預設權限。被授予共用資料庫限定範圍權限的取用者端資料共用使用者,將自動獲得新增到生產者端資料共用之任何新物件的那些權限。
-
生產者可以將結構描述內物件的範圍權限授與資料清單。 (預覽)
