使用数据库的权限称为权限特权。 例如:使用数据库的权限称为 Connect 特权;将行插入表中的权限称为 Insert 特权。使用 GRANT 语句可授予对数据库、表、视图或过程的特权,或将某个角色授予用户或另一个角色。使用 REVOKE 语句可撤销对数据库或数据库对象的特权,或从用户或另一个角色撤销角色。
角色是 DBA 分配的一类访问特权,如工资单。使用 CREATE ROLE 语句创建角色后,DBA 可以使用 GRANT 语句将访问特权分配给角色,然后将角色分配给个别用户(或分配给其他角色),从而使有相似工作任务的用户可以拥有其工作任务所需要的一组访问特权。通过将特权分配给角色,然后将角色分配给用户,可以简化对特权的管理。 有关角色中管理访问特权的角色的其他信息,另请参阅外部例程和角色。
有关 GRANT 和 REVOKE 语句的语法,请参阅 GBase 8s SQL 指南:语法。