授予用户运行相关存储过程的特权

授予用户运行存储过程所需的系统特权。由于大多数特权都是通过角色成员资格继承的，因此用户可以从角色继承系统特权以及对 IQ 过程的执行特权。

先决条件

MANAGE ANY USER 或 EXECUTE ANY PROCEDURE 系统特权。

背景信息

授予用户 user1 MANAGE ANY USER 系统特权和执行与用户管理相关的过程的特权：

过程

1. 创建角色 USER_ADMIN_GRP：CREATE ROLE USER_ADMIN_GRP

1. 向 USER_ADMIN_GRP 角色授予 MANAGE ANY USER 系统特权：GRANT MANAGE ANY USER TO USER_ADMIN_GRP

1. 向 USER_ADMIN_GRP 授予对 SAP IQ 用户管理存储过程的 EXECUTE 特权：GRANT EXECUTE on sp_iqaddlogin to USER_ADMIN_GRPGRANT EXECUTE on sp_iqcopyloginpolicy to USER_ADMIN_GRPGRANT EXECUTE on sp_iqdroplogin to USER_ADMIN_GRPGRANT EXECUTE on sp_iqmodifyadmin to USER_ADMIN_GRPGRANT EXECUTE on sp_iqmodifylogin to USER_ADMIN_GRP

1. 将 USER_ADMIN_GRP 角色授予 user1。 user1 将继承 MANAGE ANY USER 系统特权和通过 USER_ADMIN_GRP 角色的成员资格执行指派的 IQ 过程的权限。GRANT ROLE USER_ADMIN_GRP TO user1