授予 PUBLIC 系统角色

PUBLIC 系统角色拥有对一组系统表的 SELECT 特权以及对系统过程的 EXECUTE 特权。

先决条件

MANAGE ROLES 系统特权。

背景信息

缺省情况下，PUBLIC 系统角色是 dbo 和 SYS 系统角色中不具备管理权限的成员。作为 SYS 角色的成员，它拥有对某些系统表和视图的读取访问权限，因此数据库的任何用户都可以查看有关数据库模式的信息。要限制此访问权限，可撤消 PUBLIC 在 SYS 系统角色中的成员资格。

任何新用户 ID 都自动成为 PUBLIC 系统角色的成员，并继承专门授予该角色的任意特权。虽然可从 PUBLIC 系统角色中移除用户，但 SAP 不建议您这样做，因为这样会影响到用户运行系统存储过程的权限。

可将 PUBLIC 系统角色授予其它角色，只是不授予管理权限（使用 WITH NO ADMIN OPTION 子句）。WITH ADMIN OPTION 和 WITH ADMIN ONLY OPTION 子句对 PUBLIC 系统角色无效。

可将系统特权和角色授予 PUBLIC 系统角色，也可从 PUBLIC 系统角色中撤消系统特权和角色，这其中包括缺省角色。

过程

要授予 PUBLIC 系统角色，请执行：

GRANT ROLE PUBLIC TO