Разрешите войти?

Фленов Михаил aka Horrific

Спецвыпуск: Хакер, номер #052, стр. 052-074-3

Создание роли

Для создания новой роли базы данных щелкни правой кнопкой по ветке Databases/Имя базы/Roles и в появившемся меню выбери пункт New database role. Перед нами открывается окно создания новой роли. В самом верху окна нужно ввести имя роли. Например, мы хотим создать роль для бухгалтеров фирмы. Для этого введем имя Buh.

Чуть ниже выбирается тип роли. Мы остановимся на стандартной, которая выбрана по умолчанию. При этом в центре окна есть список пользователей, которые будут входить в роль. Сейчас список пуст, но ведь и кнопка Add создана не просто так, а для добавления пользователей. Больше ничего сделать на этапе создания роли нельзя. Сохраняй изменения нажатием OK.

Права доступа

Теперь посмотрим, как можно назначать права доступа. Дважды щелкнем по созданной ранее роли buh, и снова откроется окно, которое было при создании, но на этот раз оно открылось для редактирования. Обрати внимание, что кнопка Permission стала доступной, чего не было раньше. Только когда роль уже прописана в базе, можно изменять ее права. Щелкаем по этой кнопке и видим окно настройки прав на объекты базы данных.

В верху окна находится список ролей базы для быстрого переключения между ними, а сейчас там выбрана роль Buh. В центре окна - большая сетка из следующих колонок:

- Object имена объектов;

- Owner владелец объекта;

- SELECT разрешение на просмотр данных или выполнение команды SELECT. Доступно только для таблиц и вьюшек;

- INSERT разрешение на добавление данных или выполнение команды INSERT. Доступно только для таблиц и вьюшек;

- UPDATE разрешение на изменение данных или выполнение команды UPDATE. Доступно только для таблиц и вьюшек;

- DELETE разрешение на удаление данных или выполнение команды DELETE. Доступно только для таблиц и вьюшек;

- EXEC разрешение на выполнение хранимых процедур и функций. Доступно только для хранимых процедур и функций;

- DRI (declarative referential integrity) - обеспечение целостности. Доступно только для таблиц, вьюшек и функций.

В новой роли никаких прав нет. Чтобы добавить возможность просмотра таблицы, например, Categories, нужно щелкнуть в квадрате на пересечении строки Categories и колонки SELECT. Щелчок устанавливает в этом квадрате зеленую галочку, что соответствует разрешению. Второй щелчок меняет галочку на красный крест, что соответствует запрету (например, это удобно, когда пользователь может получить доступ, если он находится одновременно в другой роли, в которой к выбранному действию разрешен). Третий щелчок снимает какие-либо разрешения на действие и оставляет квадрат пустым. Это означает, что доступа нет, но он может быть делегирован, если пользователь участвует в другой роли с разрешенными правами на объект или если права указаны явно.

Если выбрать строку с объектом таблицы или вьюшки, то внизу окна станет доступной кнопка Columns. Допустим, что ты выбрал таблицу и нажал эту кнопку. Появится окно, в котором можно настроить доступ к отдельным колонкам таблицы.