الانتقال إلى المحتوى

الدرس الخامس عشر: انشاء الصلاحيات وRoles


أسامة موسى

Recommended Posts

السلام عليكم ورحمة الله وبركاته

في هذا الدرس سنتحدث عن ROLES وكيفية انشائها وسنشرح بعض النقاط المهمه بها

ROLES هو عبارة عن مجموعة من الشروط يتم انشائها ليتم الزام المستخدم بها وهي

Creating a Role
لانشاء ال Role يجب انشاء Role system privileges وليتم ذلك نتبع الخطوات التالية

CREATE ROLE role_name
[ NOT IDENTIFIED | 
IDENTIFIED {BY password | USING [schema.] package | EXTERNALLY | GLOBALLY };



حيث
role_name هو اسم ال role

NOT IDENTIFIED : توضع في حال تعريف ال role حيث تفعل الrole ولا يحتاج لكلمة سر لتفعيل ال role

IDENTIFIED هنا يجب ان تقوم بتعريف خصائص ال role قبل تفعيلها

BY password هنا تعني ان المستخدم يجب ان يضع كلمة سر قبل تفعيل ال role

USING package هنا انك قد انشأت مجموعة من role ويجب تطبيقها من خلال البرنامج

EXTERNALLY وهذا يعني انك تحتاج الى تعريف خصائص EXTERNALLY قبل تشغيل ال role

GLOBALLY يعني ان المستخدم يستطيع تعريف او الاطلاع على اليوزر عن طريق مجلدات ال enterprise

مع ملاحظة اننا اذا لم نضع NOT IDENTIFIED او نضع IDENTIFIED سوف يتم انشاء ال role على اساس انها NOT IDENTIFIED

مثال
ننشئ role ونسميها test_role

CREATE ROLE test_role;



هنا ننشئ role ولكن نستخدم الباسوورد حيث يطلب الباسوورد عند تشغيلها

CREATE ROLE test_role
IDENTIFIED BY test123;




Grant Privileges (on Tables) to Roles
اعطاء الصلاحيات على الجداول ل role باستخدام privilege
وهناك انواع من الصلاحيات على الجداول
* Select لاعطاء صلاحية الاستعلام باستخدام جملة select
*Insert هو اعطاء صلاحية اضافة سجل جديد على الجداول
*Update اعطاء صلاحية التحديث على سجل في الجدول
*Delete اعطاء صلاحية الحذف لسجل من الجدول
*References اعطاء صلاحية لانشاء ال Constraints
* Alter اعطاء صلاحية التعديل على الجدول
*Index اعطاء صلاحية لانشاء ال index على الجدول

القاعدة

 grant privileges on object to role_name



مثال على اعطاء بعض الصلاحيات ل Roles

grant select, insert, update, delete on suppliers to test_role;



مثال على اعطاء الصلاحيات لجميع ال Roles

grant all on suppliers to test_role;



إلغاء الصلاحيات عن Roles
Revoke Privileges (on Tables) to Roles
هذه الخاصية هي كيفية الغاء الصلاحية عن Roles

revoke privileges on object from role_name;



مثال الغاء عن مجموعة من الصلاحيات

revoke delete on suppliers from test_role;



مثال على الغاء جميع الصلاحيات

revoke all on suppliers from test_role;




اعطاء الصلاحية ل Roles لCompilation Procedure /Functions
Grant Privileges (on Functions/Procedures) to Roles

الصلاحية تسمى ب Execute
وهي تمكن الRoles من عمل ترجمة وتشغيل للبروسيجر والفانكشن بشكل مباشر

grant execute on Find_Value to test_role;



الغاء الصلاحية عن ال roles

revoke execute on object from role_name;



مثال

revoke execute on Find_Value from test_role;



اعطاء صلاحيات ال Roles الى المستخدم
Granting the Role to a User

وهي تمكن من السيطرة على صلاحيات المستخدم للنظام
القاعدة

GRANT role_name TO user_name;



مثال

GRANT test_role to smithj;



استخدام ال The SET ROLE statement
هذه الخاصية التي تدعى ال Set Role لتفعيل او عدم تفعيل ال Roles
قاعدة الاستخدام

SET ROLE
( role_name [ IDENTIFIED BY password ]
| ALL [EXCEPT role1, role2, ... ]
| NONE );



role_name اسم ال Role
IDENTIFIED BY password هنا لوضع كلمة سر على ال Role
ALL تعني تفعيل جميع ال Roles والتي تكون داخل قائمة ال Except
NONE لعدم تفعيل ال Role
مثال

SET ROLE test_role IDENTIFIED BY test123;




خصائص تحويل ال role مثل ال DefualtRole
Setting a role as DEFAULT Role

قاعدة ....

ALTER USER user_name
DEFAULT ROLE
( role_name
| ALL [EXCEPT role1, role2, ... ]
| NONE ); 



role_name اسم ال Role
ALL تعني تفعيل جميع ال Roles والتي تكون داخل قائمة ال Except
NONE لعدم تفعيل ال Role

مثال

ALTER USER smithj
DEFAULT ROLE
test_role;



مثال 2

ALTER USER smithj
DEFAULT ROLE
ALL EXCEPT test_role;




Dropping a Role
حذف ال Role

القاعدة

DROP ROLE role_name;


امثلة

DROP ROLE test_role



انتهى الدرس

الدرس الرابع عشر .... القائمة الرئيسية

رابط هذا التعليق
شارك

  • بعد 1 شهر...
  • بعد 2 أسابيع...
  • بعد 1 شهر...
  • بعد 1 شهر...
  • بعد 1 شهر...
  • بعد 2 أسابيع...
  • بعد 1 شهر...
  • بعد 3 أسابيع...

الاخ الكريم
ممكن عمل مستخدم آخر ولكن يجب انشاء اليوزر وبعدها تطبق الصلاحيات لكي يفسح الجال امام المستخدم الجديد الاستعراض او الاضافة او الحذف

رابط هذا التعليق
شارك


الاخ الكريم
ممكن عمل مستخدم آخر ولكن يجب انشاء اليوزر وبعدها تطبق الصلاحيات لكي يفسح الجال امام المستخدم الجديد الاستعراض او الاضافة او الحذف

شكراً على الاهتمام , هل يمكن دلانى على الخطوات؟
رابط هذا التعليق
شارك



الاخ الكريم
ممكن عمل مستخدم آخر ولكن يجب انشاء اليوزر وبعدها تطبق الصلاحيات لكي يفسح الجال امام المستخدم الجديد الاستعراض او الاضافة او الحذف

شكراً على الاهتمام , هل يمكن دلانى على الخطوات؟


هذا هي الأجابه على استفسارك

لأنشاء مستخدم غير الموجودين على السكيما من ثم نقوم بأسناد Role اليه:


create user hdaba
identified by hdaba;



من ثم نقوم بأسناد role اليه:

GRANT test_role to hdaba;[code]  
الرول في الأعلى هي نفسها التي قام بشرحها اخوي أسامة في درسه.
رابط هذا التعليق
شارك

شكرا أخي العزيز على هذا الدرس الرائع ولا تحرمنا من هذه الدروس المفيدة
أخوك موسو ابو عمار


شكر اخي العزيز وجزاك الله كل خير على هذا الدرس الرائع ولا تحرمنا من هذه الدروس القيمة في المستقبل

اخوك موسى ابو عمار

أسف للارسال الرسالة مرتين لأن الجهاز علق لا أدري ؟؟؟
سامحوني

رابط هذا التعليق
شارك

  • بعد 5 شهور...

اخي الغالي اسامة بارك الله بك على الجهد الطيب , هل هناك دروس اخرى ... ام انتهت الدروس
لغاية 15 درس .

هل من الممكن نقل هذه الدروس الى منتدى اخر ؟؟؟؟؟؟؟ مع ذكر اسم واضعها الاصلي

رابط هذا التعليق
شارك

  • بعد 5 شهور...
  • بعد 1 شهر...
  • بعد 9 شهور...
  • بعد 3 شهور...
  • بعد 5 سنة...

بارك الله جل جلاله بكل من ابدع وشارك في هذا القسم لانها الحقيقة لولا جهودكم الرائعة لما كنا عما نحن عليه الان

رابط هذا التعليق
شارك

  • بعد 4 سنة...

السلام عليكم

يهمني الموضوع ولكني مبتدئه فيه

اريد ان اعرف كيفية تسطيب الداتا بيز الذي طبقت عليه ال

  

وما هي الخطوات المبدئية قبل انشاء الدور ؟؟ مثل انشاء المستخدمين

رابط هذا التعليق
شارك

انضم إلى المناقشة

يمكنك المشاركة الآن والتسجيل لاحقاً. إذا كان لديك حساب, سجل دخولك الآن لتقوم بالمشاركة من خلال حسابك.

زائر
أضف رد على هذا الموضوع...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   تمت استعادة المحتوى السابق الخاص بك.   مسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

جاري التحميل
×
×
  • أضف...

برجاء الإنتباه

بإستخدامك للموقع فأنت تتعهد بالموافقة على هذه البنود: سياسة الخصوصية