jxq
作者jxq2018-05-18 08:34
其它, gbase

GBase 8t 安全特性之自主访问控制体验(五)取消角色持有的权限

字数 830阅读 1173评论 0赞 2

(一)新用户的缺省权限
(二)创建角色
(三)将权限授予角色
(四)将角色授予用户

(五)取消角色持有的权限

假定在系统中存在 db201 数据库,在数据库中存在 table201 数据表和 role201 角色,并且将 role201 角色授予了 user201 用户。(详请参阅“GBase 8t 安全特性之自主访问控制体验(四)将角色授予用户”

1、通过 informix 用户登录。
2、运行 dbaccess 实用程序来打开数据库,执行
*dbaccess - -
database db201;*
系统提示:
Database selected.
3、取消 role201 角色持有的表级权限,在dbaccess的提示符下执行
revoke all on table201 from role201;
权限取消成功,系统提示:
Permission revoked.

1、通过 user201 用户登录。
2、运行 dbaccess 实用程序来打开数据库,执行
*dbaccess - -
database db201;*
打开成功,系统提示:
Database selected.
3、承担 role201 角色,在dbaccess的提示符下执行
set role role201;
角色承担成功,系统提示:
Role set.
4、执行数据插入操作
insert into table201 values(2,'lisi');
插入操作失败,系统提示:
275: The Insert privilege is required for this operation.
5、执行数据查询操作
select from table201;*
查询操作失败,系统提示:
272: No SELECT permission for table201.
6、执行数据删除操作
delete from table201;
删除操作失败,系统提示:
274: No DELETE permission for table201.

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

2

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广