|
|
| |
Чи потрібні користувачу адміністративні привілеї
|
|
|
Адміністратор може надати власнику бази даних можливість управління доступом, надавши йому всі привілеї бази даних і визначивши параметр WITH GRANT OPTION. Так, щоб дозволити користувачу alicia підключатися з будь-якого комп'ютера домена big-corp.com і надати йому адміністративні привілеї для роботи зі всіма таблицями бази даних sales, необхідно використовувати оператор GRANT наступного вигляду:
GRANT ALL ON sales.* TO 'alicia'@'%.big-corn' IDENTIFIED 'applejuice' WITH GRANT OPTION;
Фактично опція WITH GRANT OPTION дозволяє адміністратору делегувати права надання доступу іншому користувачу. Проте слід проявляти обережність, оскільки два користувачі з привілеями GRANT можуть надавати іншим користувачам свої права. Якщо надати одному користувачу тільки привілей SELECT, а другому, крім SELECT, привілеї GRANT, другий користувач легко може зробити першого "більш сильним". Інший спосіб привласнення привілеї GRANT OPTION полягає щоб вказати її на початку оператора GRANT:
GRANT GRANT OPTION ON sales.* TO 'alicia'@'%.big-corp.com';
Проте оператор такого вигляду не спрацює:
GRANT ALL,GRANT OPTION ON sales.* TO 'alicia'@'%.big-corp.com';
ALL може використовуватися тільки окремо і не повинен вказуватися разом з іншими специфікаторами привілеїв.
|
|
Книга Фріланс на західному ринку
|
|
