Summary  
This chapter explains how to use Data Control Language commands (GRANT and REVOKE) to assign or remove specific privileges on database objects and manage user and role permissions.

General domain of usage  
Database security

**Data Control Language (DCL)** är en underuppsättning av SQL som används för att **kontrollera åtkomst** till data som lagras i ett relationsdatabashanteringssystem.   
DCL-kommandon handlar främst om att bevilja eller återkalla rättigheter på databasobjekt såsom tabeller, vyer och scheman.

## DCL-kommandon
De två huvudsakliga DCL-kommandona är:

1. `GRANT`: detta kommando används för att ge specifika rättigheter till användare eller roller;

2. `REVOKE`: detta kommando används för att ta bort specifika rättigheter från användare eller roller som tidigare har beviljats.


## Rättigheter

## Implementering
För att bevilja vissa rättigheter för ett objekt i SQL till en specifik användare kan vi använda följande sats: 
```sql
GRANT privileges
ON object
TO {user | role | PUBLIC};
```
Det finns tre typer av roller i databasen som du kan bevilja rättigheter till:
- **user**: en enskild databasanvändare;
- **role**: en databasroll, en namngiven grupp av rättigheter som kan tilldelas användare (t.ex. admin, developer, analyst);
- **PUBLIC**: ett särskilt nyckelord som ger de angivna rättigheterna till alla användare.

Vi kan tilldela en roll till en användare med följande sats:
```sql
GRANT role TO user;
```
Slutligen kan vi återkalla tidigare beviljade rättigheter med följande sats:
```sql
REVOKE privileges
ON object
FROM {user | role | PUBLIC};
```





## Exempel
Här är några exempel på hur du använder kommandot `GRANT` för att tilldela olika behörigheter på tabellerna bankaccounts och userlogs till olika roller och användare.
```sql
-- Create role
CREATE ROLE bank_manager;

-- Grant privileges to bank_manager role
GRANT SELECT, INSERT, UPDATE, DELETE ON BankAccounts TO bank_manager;
GRANT SELECT, INSERT ON UserLogs TO bank_manager;

-- Create users
CREATE USER john WITH PASSWORD 'password123';
CREATE USER jane WITH PASSWORD 'password456';

-- Assign roles to users
GRANT bank_manager TO john;
GRANT bank_manager TO jane;
```
Nu kan vi återkalla några av de tilldelade behörigheterna:
```sql
-- Revoke privileges from bank_manager role
REVOKE UPDATE, DELETE ON BankAccounts FROM bank_manager;
REVOKE INSERT ON UserLogs FROM bank_manager;

-- Revoke bank_manager role from john
REVOKE bank_manager FROM john;
```

Vilken behörighet tillåter en användare att läsa data från en tabell?

Påbörja en spännande resa genom SQL med Avancerade tekniker i SQL. Lär dig om de viktiga ACID-egenskaperna som säkerställer datakvalitet i databastransaktioner. Upptäck avancerade metoder för att optimera dina frågor och förbättra databasens prestanda. Utforska särskilda SQL-funktioner såsom fönsterfunktioner, triggers, Data Control Language (DCL) och NoSQL-databaser. Detta hjälper dig att hantera modern databashantering med självförtroende och effektivitet.

Nu utforskar vi de grundläggande principerna för ACID (Atomicitet, Konsistens, Isolering, Beständighet) inom databashantering. Dessa principer säkerställer tillförlitliga transaktioner genom att garantera fullständiga operationer, bibehålla datakonsistens, isolera samtidiga transaktioner och säkerställa permanent datalagring.

Utforska hur du kan förbättra effektiviteten i dina SQL-frågor genom indexoptimering. Fördjupa dig i indexens betydelse för databasprestanda och lär dig hur du utformar, implementerar och använder dem på ett effektivt sätt. Upptäck strategier för att välja lämpliga index, förstå deras påverkan på frågeexekveringsplaner samt optimera frågeprestanda genom val och användning av index.

Detta avsnitt utforskar centrala ämnen såsom triggers, fönsterfunktioner och DCL (Data Control Language), och erbjuder djupgående insikter i deras implementering och optimeringsstrategier. Vidare behandlas landskapet för NoSQL DBMS, med en grundlig genomgång av dess arkitektur, fördelar och praktiska tillämpningar.

Data Control Language

DCL-kommandon

Rättigheter

Objekt

Implementering

Exempel