GBase 8t 安全特性之自主访问控制（五）表权限

（一）概述
（二）数据库权限
（三）控制数据访问的 SQL 语句
（四）ANSI 数据库与非 ANSI 数据库

（五）表权限

GBase 8t 支持的表权限包括：

• SELECT：允许用户从表读取数据，可以执行 SELECT 查询或在表上创建视图。在 SYSTABAUTH 系统目录表的 tabauth 列中以字母 s 或 S 表示。
• UPDATE：允许用户更新表中的数据。在 SYSTABAUTH 系统目录表的 tabauth 列中以字母 u 或 U 表示。
• INSERT：允许用户在表中插入行。在 SYSTABAUTH 系统目录表的 tabauth 列中以字母 i 或 I 表示。
• DELETE 允许用户从表删除行。在 SYSTABAUTH 系统目录表的 tabauth 列中以字母 d 或 D 表示。
• INDEX：允许用户在表上创建索引。在 SYSTABAUTH 系统目录表的 tabauth 列中以字母 x 或 X 表示。
• ALTER：允许用户修改表。在 SYSTABAUTH 系统目录表的 tabauth 列中以字母 a 或 A 表示。
• REFERENCES：允许用户在表上创建引用约束。在 SYSTABAUTH 系统目录表的 tabauth 列中以字母 r 或 R 表示。
• UNDER：允许用户在此表之下创建子表。在 SYSTABAUTH 系统目录表的 tabauth 列中以字母 n 或 N 表示。

SYSTABAUTH 系统目录表包含 grantor、grantee、tabid 和 tabauth 列。其中，tabauth 列包含授予的权限。tabauth 列中的每一位置指定一种权限。如果 tabauth 列以大写字母展现权限代码，则意味着被授予者还可以将权限授予其他用户；如果以小写字母展现权限代码，则意味着被授予者不可将该权限再授予其他用户。

用户可执行 START VIOLATIONS TABLE 语句，以便在违反表中捕获对唯一约束和引用约束的违反。目标表的所有者成为违反表的所有者。违反表上初始权限集合的授予者与目标表上权限的授予者相同。从目标表上的权限派生出违反表上的权限。

在启动违反表之后，撤销用户对目标表的权限，不会自动撤销用户对违反表的同一权限。为此，必须明确地撤销该用户对违反表的权限。在 SYSTABAUTH 系统目录表中，tabid 102 对应违反表。