### SQL GRANT a REVOKE - Vysvětlení a příklady

- https://dev.mysql.com/doc/refman/8.0/en/grant.html

- https://dev.mysql.com/doc/refman/8.0/en/revoke.html

Tento notebook se zaměřuje na příkazy GRANT a REVOKE v SQL, které slouží k 
řízení přístupu uživatelů v relační databázi.

### GRANT - Slouží k udělení oprávnění uživateli nebo roli
Syntaxe:
GRANT oprávnění ON objekt TO uživatel [WITH GRANT OPTION];

- oprávnění: Specifické právo, jako SELECT, INSERT, UPDATE, DELETE atd.
- objekt: Název tabulky, pohledu nebo jiného databázového objektu.
- uživatel: Název uživatele nebo role, které udělujeme práva.

In [None]:
GRANT SELECT, INSERT ON employees TO user1;

### REVOKE - Slouží k odebrání oprávnění uživateli nebo roli
Syntaxe:
REVOKE oprávnění ON objekt FROM uživatel;

- oprávnění: Právo, které odebíráme.
- objekt: Název databázového objektu.
- uživatel: Název uživatele nebo role, které odebíráme práva.


In [None]:
REVOKE SELECT, INSERT ON employees FROM user1;

### Ukázka kroků:
1. Vytvoření uživatele
2. Udělení oprávnění pomocí GRANT
3. Kontrola udělených práv
4. Odebrání oprávnění pomocí REVOKE
5. Kontrola udělených práv

In [None]:
CREATE USER 'user1'@'localhost' IDENTIFIED BY 'password';
GRANT SELECT, INSERT ON test_db.employees TO 'user1'@'localhost';
SHOW GRANTS FOR 'user1'@'localhost';
REVOKE SELECT, INSERT ON test_db.employees FROM 'user1'@'localhost';
SHOW GRANTS FOR 'user1'@'localhost';

### Různé příklady užití SQL dotazů GRANT a REVOKE
Základní udělení oprávnění:

- Udělení oprávnění SELECT, INSERT a UPDATE pro tabulku zamestnanci uživateli jiri:

In [None]:
GRANT SELECT, INSERT, UPDATE ON zamestnanci TO jiri;

- Udělení oprávnění SELECT pro pohled vsechny_objednavky uživateli marketa s možností toto oprávnění dále udělovat:

In [None]:
GRANT SELECT ON vsechny_objednavky TO marketa WITH GRANT OPTION;

Oprávnění pro specifické sloupce:

- Udělení oprávnění SELECT pro sloupce jmeno a prijmeni z tabulky zamestnanci uživateli petr:

In [None]:
GRANT SELECT (jmeno, prijmeni) ON zamestnanci TO petr;

Oprávnění s podmínkami:

- Udělení oprávnění INSERT do tabulky objednavky uživateli honza, ale pouze pro řádky s hodnotou produkt_id v rozsahu 1 až 100:

In [None]:
GRANT INSERT ON objednavky TO honza
    WHERE produkt_id BETWEEN 1 AND 100;

Odebrání oprávnění:

- Odebrání oprávnění SELECT pro tabulku zakaznici uživateli hana:

In [None]:
REVOKE SELECT ON zakaznici FROM hana;

Příklady s rolemi:

- Vytvoření role spravce_objednavek s oprávněními pro tabulku objednavky:

In [None]:
CREATE ROLE spravce_objednavek;
GRANT SELECT, INSERT, UPDATE, DELETE
ON objednavky TO spravce_objednavek;

- Přidělení role spravce_objednavek uživateli petra:

In [None]:
GRANT spravce_objednavek TO petra;

Další možnosti:

- Udělení oprávnění pro všechny objekty v databázi:

In [None]:
GRANT ALL ON TABLE TO tomas;

- Udělení oprávnění pro všechny objekty typu tabulka:

In [None]:
GRANT ALL ON TABLE TO tomas;

- Zobrazení aktuálně udělených oprávnění pro uživatele martin:

In [None]:
SHOW GRANTS FOR martin;