Если я даю привилегии пользовательской таблицы, мне нужно также дать им роль базы данных

Question

У меня есть база данных, и я хочу предоставить роли и привилегии.

Моя цель - разрешить нескольким пользователям - у всех одинаковые привилегии - создавать, редактировать и просматривать таблицы (вот и все ).

Я понимаю, что существуют привилегии пользовательских таблиц, которые позволяют пользователю Create, alter, drop and delete элементов в таблицах. Но я также понимаю, что существует заранее определенная роль resource user, которая позволяет пользователю делать то же самое.

Могу ли я предложить обе роли? Привилегии на уровне таблицы и предопределенные роли? Что произойдет, если я предложу и то, и другое? Могу я?

Answer 1

Это больше вопрос администратора базы данных, поскольку у вас есть пользователи, которые разрабатывают свои собственные таблицы. И суть вашего вопроса, роль «один размер для всех заранее упакованных» RESOURCE или, что еще лучше, индивидуальное решение для вашей группы пользователей, действительно зависит от административного стиля, вкуса и вашего особого случая.

Лично мне не нравится роль RESOURCE, так как у нее нет привилегии CREATE VIEW.

Обратите внимание, что привилегия CREATE TABLE (предоставленная напрямую или через роль) позволяет пользователь может создавать таблицы в своей собственной схеме. Для создания таблиц в других схемах (или «всех таблиц в базе данных») вам потребуется привилегия CREATE ANY TABLE. Подробнее см. документацию .