DB2角色

角色是一個數據庫對象，組織可以通過使用 GRANT 語句分配給用戶，組，PUBLIC或其他角色多重權限。

對角色的限制

• 角色不能擁有數據庫對象。
• 授予權限和角色到組在創建以下數據庫對象不會考慮。
  • 軟件包包含靜態SQL
  • 視圖
  • 物化查詢表(MQT)
  • 觸發器
  • SQL例程

創建並授予成員角色

語法：[創建一個新的角色]

db2 create role <role_name>

例如：[創建一個名爲'sales'增加了一些新表的作用，通過某個用戶或組來管理]

db2 create role sales

輸出：

DB20000I The SQL command completed successfully.

從授予DBADM作用於特定的表

語法：[授予的角色權限表]

db2 grant select on table <table_name> to role <role_name>

例如：[添加的權限來管理表「shope.books」以角色'sales']

db2 grant select on table shope.books to role sales

輸出：

DB20000I The SQL command completed successfully.

安全管理員授予角色所要求的用戶。 （在使用此命令時，需要創建用戶。）

語法：[將用戶添加到角色]

db2 grant role <role_name> to user

例如：[添加用戶「mastanvali'一個角色'sales']

db2 grant sales to user mastanvali

輸出：

DB20000I The SQL command completed successfully.

角色層次

創建層次結構的角色，每個角色被授予的權限/籍着另一個角色。

語法：[ 語法之前創建一個「生產」的名字一個新的角色 ]

db2 grant role <roll_name> to role <role_name>

例如：[ 提供一個角色「sales」，以另一個角色「production」權限 ]

db2 grant sales to role production