前面已经了解了很多授予系统权限,对象权限,角色的例子,下面我们来重点分析WITH ADMIN OPTION和WITH GRANT OPTION还有REVOKE。
WITH ADMIN OPTION主要是用来授予用户、角色系统权限和角色时允许被授予者授予其他人此权限,REVOKE后,级联权限不会回收。WITH GRANT OPTION主要是用来授予用户、角色对象权限时,允许被授予者授予其他人此权限,REVOKE后级联权限会回收。简单的讲,WITH ADMIN OPTION是用作系统权限和角色,WITH GRANT OPTION是用作对象权限。下面列举几个问题并测试结果,来了解授权与回收的关系,并进一步了解什么是角色。
问题1:授予角色(仅包含系统权限)WITH ADMIN OPTION给用户时,用户再授权给其他人,回收角色能否回收级联角色?