منح صلاحيات النظام Granting System privileges
ويتم ذلك باستعمال الأمر grant كما في الأمثلة التالية
* grant all on *.* to Omr;
* grant all on employee.* to Omar;
* grant select on department to Omar;
* grant select (employee ID) on employee to Omar;
وهى الصلاحيات إنشاء وحذف وتعديل عناصر قاعدة البيانات وأول صلاحيات لابد من أن يأخذها أي مستخدم هي Create session وتنقسم صلاحيات النظام إلى مجموعتان
الأولى: مجموعة صلاحيات المرتبطة بعناصر قاعدة البيانات مثل
Tables, Indexes, Triggers, Sequences, View, Packages, Functions, …
وهناك ثلاث عمليات على هذه العناصر تمنح على أساس الصلاحيات هي: إنشاء العنصر (create)، تعديل العنصر (altering)، الحذف (drop)
الثانية: مجموعة الصلاحيات الخاصة بالنظام مدل ضبط النظام ومراجعة عمله (Auditing) ومنح الصلاحيات للمستخدم وهي المجموعة التي يطلق عليها restricted session وهذه المجموعة غالباً لمدير قاعدة البيانات Administrators
وتمنح الصلاحيات باستعمال الأمر Grant, أما أن يملكها لذلك يمنحها لغيره أو أنه مدير قاعدة البيانات أو صلاحياته
ويمكن للمستخدم إنشاء عنصر في قاعدة بيانات الخاصة به إذا كانت صلاحيته هي create فقط مثل create table ولكن لإنشاء جدول في أي قاعدة بيانات لابد من إضافة any مثل create any table
وفيما يلي صور للأمر grant المستعمل في منح الصلاحيات
1: GRANT CREATE SESSION TO AZAB,
2: GRANT CREATE TABLE, CREAT VIEW, TO AZAB
3: GRANT CREATE TABLE TO AZAB;
في هذه السطور :
في السطر رقم 1 تم استعمال الأمر GRANT لمنح الصلاحية Create session للمستخدم AZAB
في السطر رقم 2 تم استعمال الأمر GRANT ليمنح مجموعة من الصلاحيات للمستخدم AZAB
ولاحظ أن الأمر GRANT يأخذ الصورة:
اسم المستخدم TO الصلاحيات GRANT.