مارا دنبال کنید : 

توضیحات

Role مجموعه‌ای از دسترسی‌ها است که می‌توان به یک یوزر یا role دیگر داد. با ایجاد role می‌توان برای گروهی از یوزرها مجوز دسترسی صادر کرد.

دستور

با دستور زیر می‌توان role تعریف کرد:

1
2
3
CREATE ROLE role_name
[ NOT IDENTIFIED |
IDENTIFIED {BY password | USING [schema.] | EXTERNALLY | GLOBALLY } ;

role_name: نامی که برای role می‌گذاریم.
NOT IDENTIFIED: به این معنی است که role فورا ایجاد می‌شود و به پسورد احتیاجی ندارد.
IDENTIFIED: به این معنی است که کاربر باید با یک متد مشخص احراز هویت شود.
EXTERNALLY: به این معنی است که برای فعال کردن role باید از یک سرویس خارجی استفاده کرد.
GLOBALLY: به این معنی است که برای فعال کردن role باید مستقیما از یک directory service سازمانی استفاده کرد.

با دستور زیر می‌توان به role مورد نظر grant/revoke داد:

1
GRANT privileges ON object TO role_name

مثال

مثالی از ایجاد role و دادن دسترسی به آن را مشاهده می‌کنید:

1
2
3
4
CREATE ROLE test_role
IDENTIFIED BY test123;
 
GRANT select, insert, update, delete ON suppliers TO test_role;