按字母顺序排列的系统特权列表

所有系统特权的列表。

系统特权用于控制用户执行授权数据库任务的权限。

下面列出了可用的系统特权：

系统特权说明功能范围ACCESS SERVER LS允许使用 SERVER 逻辑服务器上下文进行逻辑服务器连接。MultiplexACCESS USER PASSWORD允许用户访问包含口令散列的视图及执行涉及访问口令的操作，如卸载、抽取或比较数据库用户和登录管理ALTER ANY INDEX允许用户对任何用户所拥有的表和视图中的索引与文本索引进行更改和注释。索引ALTER ANY MATERIALIZED VIEW允许用户对任何用户所拥有的实例化视图进行更改和注释。实例化视图ALTER ANY OBJECT允许用户对任何用户所拥有的以下类型的对象进行更改和注释： 数据类型事件函数索引实例化视图消息过程序列生成器空间参照系空间测量单位统计信息表文本配置对象文本索引触发器视图对象ALTER ANY OBJECT OWNER允许用户更改任何类型的表对象的所有者。此特权不允许更改其它对象（如过程、实例化视图等）的所有者。对象ALTER ANY PROCEDURE允许用户对任何用户所拥有的过程和函数进行更改和注释。过程ALTER ANY SEQUENCE允许用户对任何用户所拥有的序列生成器进行更改。序列ALTER ANY TABLE允许用户： 对任何用户所拥有的表（包括代理表）进行更改和注释。截断任何用户的表、表分区或视图对任何用户所拥有的表（包括代理表）及表中的列进行注释。表ALTER ANY TEXT CONFIGURATION允许用户对任何用户所拥有的文本配置对象进行更改和注释。文本配置ALTER ANY TRIGGER允许用户进行以下操作： 更改表和视图中的触发器。发布表注释（还需要表的 ALTER 对象级特权）。触发器ALTER ANY VIEW允许用户对任意用户所拥有的视图进行更改和注释。视图ALTER DATABASE允许用户： 升级数据库。执行成本模型校准。装载数据库统计信息。变更事务日志（另外还需要 SERVER OPERATOR 系统特权）。更改数据库所有权（另外还需要 MANAGE ANY MIRROR SERVER 系统特权）。数据库ALTER DATATYPE允许用户更改数据类型。数据类型BACKUP DATABASE允许用户备份数据库。数据库CHANGE PASSWORD允许用户管理任何用户的用户口令。 该系统特权可适用于所有用户，也可限制于一组指定的用户或被授予一个或多个指定角色的用户范围中。更改用户自己的口令不需要该系统特权。用户和登录管理CHECKPOINT允许用户强制数据库服务器执行检查点。数据库COMMENT ANY OBJECT允许用户对可使用 CREATE ANY OBJECT 系统特权进行创建的任何用户所拥有的类型对象进行注释。对象CREATE ANY INDEX允许用户对任何用户所拥有的表和视图中的索引与文本索引进行创建和注释。索引CREATE ANY MATERIALIZED VIEW允许用户对任何用户所拥有的实例化视图进行创建和注释。实例化视图CREATE ANY MUTEX SEMAPHORE允许用户创建任意用户所拥有的互斥或信号。互斥和信号CREATE ANY OBJECT允许用户对任何用户所拥有的以下类型的对象进行创建和注释： 数据类型事件函数索引实例化视图消息过程序列生成器空间参照系空间测量单位统计信息表文本配置对象文本索引触发器视图对象CREATE ANY PROCEDURE允许用户对任何用户所拥有的过程和函数进行创建和注释。过程CREATE ANY SEQUENCE无论所有者是谁，都允许用户创建序列生成器。序列CREATE ANY TABLE允许用户： 对任何用户所拥有的表（包括代理表）进行创建和注释。对任何用户所拥有的表（包括代理表）中的列进行注释。表CREATE ANY TEXT CONFIGURATION允许用户对任何用户所拥有的文本配置对象进行更改和注释。文本配置CREATE ANY TRIGGER允许用户对表和视图进行创建和注释（还需要表的 ALTER 对象级特权）。触发器CREATE ANY VIEW允许用户对任何用户所拥有的视图进行创建和注释。视图CREATE DATABASE VARIABLE允许用户创建、更新及删除自有数据库范围变量以及从中进行选择。数据库变量CREATE DATATYPE允许用户创建数据类型。数据库CREATE EXTERNAL REFERENCE允许用户在数据库中创建外部引用。 必须具有创建特定数据库对象所需的系统特权，然后才能创建外部引用。例如，创建使用外部术语断开器的自有文本配置对象时，同时需要 CREATE TEXT CONFIGURATION 和 CREATE EXTERNAL REFERENCE 系统特权。外部环境CREATE MATERIALIZED VIEW允许用户对自有实例化视图进行创建和注释。实例化视图CREATE MESSAGE允许用户创建消息。杂项CREATE PROCEDURE允许用户对自有过程和函数进行创建和注释。创建自有存储过程或函数。过程CREATE PROXY TABLE允许用户创建自有代理表。表CREATE TABLE允许用户进行以下操作： 创建自有表对自有列和自有表进行注释。表CREATE TEXT CONFIGURATION允许用户对自有文本配置对象进行创建和注释。文本配置CREATE VIEW允许用户对自有视图进行创建和注释。创建自有视图时需要。视图DEBUG ANY PROCEDURE允许用户调试任何数据库对象。杂项DELETE ANY TABLE允许用户对任何用户所拥有的表和视图中的行进行删除。表DROP ANY INDEX允许用户对任何用户所拥有的表和视图中的索引与文本索引进行删除。索引DROP ANY MATERIALIZED VIEW允许用户对任何用户所拥有的实例化视图进行删除。实例化视图DROP ANY MUTEX SEMAPHORE允许用户删除任意用户所拥有的互斥或信号。互斥和信号DROP ANY OBJECT允许用户对任何用户所拥有的以下类型的对象进行删除： 数据类型事件函数索引实例化视图消息过程序列生成器空间参照系空间测量单位统计信息表文本配置对象文本索引触发器视图对象DROP ANY PROCEDURE允许用户对任何用户所拥有的过程和函数进行删除。过程DROP ANY SEQUENCE允许用户对任何用户所拥有的序列生成器进行删除。序列DROP ANY TABLE允许用户对任何用户所拥有的表（包括代理表）进行删除。表DROP ANY TEXT CONFIGURATION允许用户对任何用户所拥有的文本配置对象进行删除。文本配置DROP ANY VIEW允许用户对任何用户所拥有的视图进行删除。视图DROP CONNECTION允许用户删除与数据库的任何连接。数据库DROP DATATYPE允许用户删除数据类型。数据库DROP MESSAGE允许用户删除消息。杂项EXECUTE ANY PROCEDURE允许用户执行任何用户所拥有的过程和函数。过程INSERT ANY TABLE允许用户将行插入到任何用户所拥有的表和视图中。表LOAD ANY TABLE允许用户将数据装载到任何用户所拥有的表中。表MANAGE ANY DATABASE VARIABLE允许用户创建及删除自有或 PUBLIC 所有的数据库范围变量。数据库变量MANAGE ANY DBSPACE允许用户： 对 dbspace 进行创建、更改、删除和注释。授予和撤消对 dbspace 的 CREATE 对象级特权。将数据移动到任何 dbspace。对任何 dbspace 发出只读选择性恢复语句。运行数据库删除文件函数。DbspaceMANAGE ANY EVENT允许用户对事件进行创建、更改、删除、触发和注释。杂项MANAGE ANY EXTERNAL ENVIRONMENT允许用户更改、注释、启动和停止外部环境。外部环境MANAGE ANY EXTERNAL OBJECT允许用户安装、注释和删除外部环境对象。外部环境MANAGE ANY LDAP SERVER允许用户对 LDAP 服务器进行创建、更改、删除、校验和注释。杂项MANAGE ANY LOGIN POLICY允许用户对登录策略进行创建、更改、删除和注释。用户和登录管理MANAGE ANY MIRROR SERVER允许用户： 对镜像服务器进行创建、更改、删除和注释。更改镜像服务器参数。设置镜像服务器选项。更改数据库所有权。杂项MANAGE ANY OBJECT PRIVILEGES允许用户： 授予和撤消对任何用户所拥有的表的 SELECT、INSERT、DELETE、UPDATE、ALTER、REFERENCES、LOAD 和 TRUNCATE 对象级特权。授予和撤消对任何用户所拥有的视图的 SELECT、INSERT、DELETE 和 UPDATE 对象级特权。授予和撤消对任何用户所拥有的过程和函数的 EXECUTE 特权。授予和撤消对任何用户所拥有的序列生成器的 USAGE 对象级特权。授予和撤消对 dbspace 的 CREATE 对象级特权。对象MANAGE ANY PROPERTY HISTORY允许用户打开并配置数据库服务器属性值的跟踪。服务器操作员MANAGE ANY SPATIAL OBJECT允许用户对空间参照系和空间测量单位进行创建、更改、删除和注释。杂项MANAGE ANY STATISTICS允许用户对任何表的数据库统计信息进行创建、更改、删除和更新。杂项MANAGE ANY USER允许用户： 对数据库用户（包括指派初始口令）进行创建、更改、删除和注释。强制任何用户在下一次登录时更改口令。指派并重置任何用户的登录策略。对集成登录和 Kerberos 登录进行创建、删除和注释。创建和删除外部登录。用户和登录管理MANAGE ANY WEB SERVICE允许用户对 Web 服务进行创建、更改、删除和注释。杂项MANAGE AUDITING允许用户运行 sa_audit_string 存储过程。过程MANAGE LISTENERS允许用户启动及停止网络监听器。服务器操作员MANAGE MULTIPLEX允许用户进行以下操作： 对逻辑服务器和逻辑服务器策略的创建、更改、删除或添加注释操作。向逻辑服务器分配 dbspace。从逻辑服务器的独占使用释放填充的 dbspace。管理故障切换配置并执行手动故障切换。MultiplexMANAGE PROFILING允许用户管理数据库服务器跟踪。充分利用诊断功能向用户提供信息时也需要 DIAGNOSTICS 系统角色。数据库MANAGE REPLICATIONMANAGE ROLES允许用户创建新角色并充当新角色和现有角色的全局管理员。缺省情况下，将授予 MANAGE ROLES 对每个新创建角色的管理权限。用户需要对该角色具有管理权限才能删除该角色。 也可以在角色创建过程中或创建之后向用户直接授予角色管理权限。对用户进行直接授予时，用户不需要 MANAGE ROLES 系统特权来管理角色。如果在角色创建过程中未指定任何角色管理员，系统将自动使用 ADMIN ONLY OPTION 子句向角色授予 MANAGE ROLES 系统特权，这样全局角色管理员便可管理该角色。如果在角色创建过程中至少指定了一个角色管理员，则不会向角色授予 MANAGE ROLES 系统特权，全局角色管理员将无法管理该角色。 角色MONITOR允许用户监控数据库，包括访问特许的统计信息、连接用户和锁。数据库READ CLIENT FILE允许用户在客户端计算机上读取文件。文件READ FILE允许用户在数据库服务器计算机上读取文件。文件REORGANIZE ANY OBJECT允许用户对任何用户所拥有的表和实例化视图进行识别。对象SELECT ANY TABLE允许用户对任何用户所拥有的表和视图进行查询。表SELECT PUBLIC DATABASE VARIABLE允许用户选择 PUBLIC 所有的数据库范围变量值。数据库变量SERVER OPERATOR允许用户： 创建、删除、更改数据库所有权，以及恢复目录（仅限目录）。创建、变更或删除服务器。管理服务器高速缓存。启动和停止数据库或数据库引擎。对数据库加密。更改数据库事务日志。服务器操作员SET ANY PUBLIC OPTION允许用户设置不需要 SET ANY SECURITY OPTION 或 SET ANY SYSTEM OPTION 系统特权的 PUBLIC 数据库选项。数据库选项SET ANY SECURITY OPTION允许用户设置任何 PUBLIC 安全数据库选项。数据库选项SET ANY SYSTEM OPTION允许用户设置 PUBLIC 系统数据库选项。数据库选项SET ANY USER DEFINED OPTION允许用户设置用户定义的数据库选项。数据库选项SET USER（仅授予管理权限）允许用户暂时假设其他用户的角色和特权。 该系统特权可适用于所有用户，也可限制于一组指定的用户或被授予一个或多个指定角色的用户范围中。用户和登录管理TRUNCATE ANY TABLE允许用户截断任何用户所拥有的表和实例化视图中的数据。表UPDATE ANY MUTEX SEMAPHORE允许用户更新任意用户所拥有的互斥或信号。互斥和信号UPDATE ANY TABLE允许用户对任何用户所拥有的表和视图中的行进行更新。表UPDATE PUBLIC DATABASE VARIABLE允许用户更新 PUBLIC 所有的数据库范围变量。数据库变量UPGRADE ROLE允许用户成为从版本 16.0 开始升级 SAP IQ 数据库所包含的所有系统特权的缺省管理员。缺省情况下，UPGRADE ROLE 系统特权会被授予 SYS_AUTH_SA_ROLE 角色（前提是该角色存在）。角色USE ANY SEQUENCE允许用户使用任何用户所拥有的序列生成器。序列VALIDATE ANY OBJECT允许用户校验用户所有的表、实例化视图、索引和文本索引。对象WRITE CLIENT FILE允许用户将文件写入客户端计算机。文件WRITE FILE允许用户在数据库服务器计算机上写入文件。文件 