Группы пользователей и роли

Большинство систем управления базами данных (СУБД) предоставляют администратору способы группировки пользователей с учетом их потребностей в доступе к данным и предоставления прав группе. Это позволяет сократить время, которое необходимо на изменение прав каждого отдельного пользователя. Поэтому вы можете использовать группы (которые также называются ролями, типами или уровнями доступа в СУБД), которые предоставляют права пользователям, исходя из их общих функций.

Роли используются в базе данных таким же образом и в тех же целях, по которым системный администратор использует группы в операционной системе – чтобы упростить администрирование большого количества прав для большого количества пользователей.

Наиболее часто встречаются категории или группы, в которые входят пользователи, просматривающие данные, редактирующие данные и создающие данные. Определенные типы прав, требующиеся этим группам, подробно описаны в разделах прав доступа в справке по СУБД. Прочитайте тот из них, который относится к используемой СУБД.

Пользовательские права доступа в базах геоданных DB2Пользовательские права доступа в базах геоданных InformixПользовательские права доступа в базах геоданных OracleПользовательские права доступа в базах геоданных PostgreSQLПользовательские права доступа в базах геоданных SQL Server

В большинстве случаев предоставление прав группе не препятствует предоставлению прав отдельным пользователям в многопользовательской базе геоданных. Например, вы можете предоставить минимальные права, необходимые для создания данных в базе, соответствующей группе (куда может входить и администратор базы данных), затем присвоить администратору дополнительные права. Каждая СУБД по-своему обрабатывает права доступа; вам следует обратиться к документации по СУБД, чтобы уточнить поведение прав ролей и отдельных пользователей в данной СУБД.

Большинство СУБД предоставляют готовые стандартные группы. Одна из таких ролей – роль PUBLIC, описанная ниже. Дополнительные сведения по другим стандартным группам в конкретных СУБД см. в документации по вашей СУБД.

Роль PUBLIC

По умолчанию во всех системах управления базами данных предусмотрена группа или роль PUBLIC. Группа PUBLIC по существу является переменной, которая приравнивается к любому пользователю, подключившемуся к базе данных, поэтому любое право, предоставленное группе PUBLIC, предоставляется любому пользователю, подключенному к базе данных. Существуют ситуации, когда все пользователи требуют предоставления определенного права. Например, для подключения к базе данных SQL Server пользователь должен иметь право CONNECT. Так как это право требуется каждому, SQL Server предоставляет это право группе PUBLIC по умолчанию.

Иногда при создании базы данных группе PUBLIC по умолчанию предоставляются права высокого уровня. Однако, по соображениям безопасности, предоставление прав группе PUBLIC должно использоваться только в случае крайней необходимости.

9/11/2013