O controle de acesso em bancos de dados é fundamental para garantir que apenas usuários autorizados possam acessar, modificar ou excluir dados. SQL fornece dois comandos principais para gerenciar permissões: GRANT e REVOKE. Esses comandos permitem que os administradores de banco de dados (DBAs) definam e revoguem permissões específicas para usuários ou grupos de usuários.

1. Comando GRANT

O comando GRANT é usado para conceder permissões a usuários ou grupos de usuários em um banco de dados. As permissões podem variar desde a capacidade de consultar dados até a capacidade de criar ou excluir objetos no banco de dados, como tabelas, views e procedimentos armazenados.

Sintaxe Básica do GRANT

GRANT permissoes
ON objeto
TO usuario
[WITH GRANT OPTION];

• permissoes: As permissões que estão sendo concedidas (ex.: SELECT, INSERT, UPDATE, DELETE, ALL).
• objeto: O objeto no qual as permissões estão sendo concedidas (ex.: uma tabela, uma view, um banco de dados).
• usuario: O nome do usuário ou grupo ao qual as permissões estão sendo concedidas.
• WITH GRANT OPTION (opcional): Permite que o usuário que recebe as permissões as conceda a outros usuários.

Exemplo 1: Conceder Permissão SELECT em uma Tabela

GRANT SELECT ON Clientes TO usuario_teste;

Explicação:

• Este comando concede ao usuário usuario_teste a permissão de SELECT na tabela Clientes. Isso significa que o usuario_teste pode consultar dados dessa tabela, mas não pode inserir, atualizar ou excluir registros.

Exemplo 2: Conceder Permissões COMPLETAS em uma Tabela

GRANT ALL ON Pedidos TO gerente_vendas;

Explicação:

• O comando GRANT ALL concede todas as permissões (SELECT, INSERT, UPDATE, DELETE, etc.) ao usuário gerente_vendas na tabela Pedidos.

Exemplo 3: Conceder Permissão com a Opção de Conceder a Outros

GRANT SELECT, INSERT ON Produtos TO usuario_vendas WITH GRANT OPTION;

Explicação: