منح صلاحيات النظام Granting System privileges
وهي الصلاحيات إنشاء وحذف وتعديل عناصر قاعدة البيانات وأول صلاحيات لا بد من أن يأخذها أي مستخدم هي Create session وتنقسم صلاحيات النظام إلى مجموعتان.
الأولى: مجموعة صلاحيات المرتبطة بعناصر قاعدة البيانات مثل
| Tables, Indexes, Triggers, Sequences, View, Packages, Functions,… |
وهناك ثلاث عمليات على هذه العناصر تمنح على أساس الصلاحيات.
هي: إنشاء العنصر (create)، تعديل العنصر (altering)، الحذف (drop).
الثانية: مجموعة الصلاحيات الخاصة بالنظام مثل ضبط النظام ومراجعته عمله (Auditing) ومنح الصلاحيات للمستخدم وهي المجموعة التي يطلق عليها restricted session وهذه المجموعة غالباً لمدير قاعدة البيانات Administrators وتمنح الصلاحيات باستعمال الأمر Grant، ومانح الصلاحية أما أن يملكها لذلك يمنحها لغيره أو أنه مدير قاعدة البيانات أو صلاحياته ().
ويمكن للمستخدم إنشاء عنصر في قاعدة بيانات الخاصة به إذا كانت صلاحيته هي create فقط مثل create table ولك لإنشاء جدول في أي قاعدة بيانات لا بد من إضافة الصلاحية any مثل create any table وفيما يلي صور للأمر grant المستعمل في منح الصلاحيات.
في هذه السطور:
- في السطر رقم 1 تم استعمال الأمر GRANT لمنح الصلاحية Create session للمستخدم AZAB.
- في السطر رقم 2 تم استعمال الأمر GRANT لمنح مجموعة من الصلاحيات للمستخدم AZAB.
- ولاحظ أن الأمر GRANT يأخذ الصورة:
- GRANT الصلاحيات TO اسم المستخدم.
