منح صلاحيات النظام Granting System privileges

ويتم ذلك باستعمال الأمر grant  كما في الأمثلة التالية

* grant all on *.* to Omr;

* grant all on employee.* to Omar;

* grant select on department to Omar;

* grant select (employee ID) on employee to Omar;

وهى الصلاحيات إنشاء وحذف وتعديل عناصر قاعدة البيانات وأول صلاحيات لابد من أن يأخذها أي مستخدم هي Create session  وتنقسم صلاحيات النظام إلى مجموعتان

الأولى: مجموعة صلاحيات المرتبطة بعناصر قاعدة البيانات مثل

Tables, Indexes, Triggers, Sequences, View, Packages, Functions, …

وهناك ثلاث عمليات على هذه العناصر تمنح على أساس الصلاحيات هي: إنشاء العنصر (create)، تعديل العنصر (altering)، الحذف (drop)

الثانية: مجموعة الصلاحيات الخاصة بالنظام مدل ضبط النظام ومراجعة عمله (Auditing) ومنح الصلاحيات للمستخدم وهي المجموعة التي يطلق عليها restricted session وهذه المجموعة غالباً لمدير قاعدة البيانات Administrators

وتمنح الصلاحيات باستعمال الأمر Grant, أما أن يملكها لذلك يمنحها لغيره أو أنه مدير قاعدة البيانات أو صلاحياته

ويمكن للمستخدم إنشاء عنصر في قاعدة بيانات الخاصة به إذا كانت صلاحيته هي create فقط مثل create table ولكن لإنشاء جدول في أي قاعدة بيانات لابد من إضافة any مثل create any table

وفيما يلي صور للأمر grant المستعمل في منح الصلاحيات

1: GRANT CREATE SESSION TO AZAB,

2: GRANT CREATE TABLE, CREAT VIEW, TO AZAB

3: GRANT CREATE TABLE TO AZAB;

 

في هذه السطور :

في السطر رقم 1 تم استعمال الأمر GRANT لمنح الصلاحية Create session للمستخدم AZAB

في السطر رقم 2 تم استعمال الأمر GRANT ليمنح مجموعة من الصلاحيات للمستخدم AZAB

ولاحظ أن الأمر GRANT يأخذ الصورة:

اسم المستخدم TO الصلاحيات GRANT.