sql / expert
Snippet
Hierarchische Sicherheitsdelegierung und Autorisierung
Die WITH GRANT OPTION ermöglicht es einem Empfänger, seine eigenen Berechtigungen an andere Prinzipale zu delegieren. Dieses hierarchische Modell ist essenziell für die verteilte Sicherheitsadministration, da es bestimmten Benutzern ermöglicht, Unterberechtigungen zu verwalten, ohne vollen administrativen Superuser-Zugriff zu benötigen.
snippet.sql
1
2
3
4
GRANT SELECT, UPDATE (credit_limit)ON TABLE customer_financesTO risk_analystWITH GRANT OPTION;
Erklärung
1
UPDATE (credit_limit)
Beschränkt die Aktualisierungsrechte auf eine bestimmte Spalte gemäß dem Prinzip der geringsten Rechte.
2
WITH GRANT OPTION
Ermächtigt den Benutzer, andere Benutzer mit demselben Satz an Privilegien zu autorisieren.