W poleceniach GRANT przyznaje się konkretne uprawnienia do obiektu bazy danych. Aby odpowiedzieć na pytanie, trzeba rozdzielić dwa typy działań:
- Przeglądanie danych (odczyt wierszy) – typowo wymaga uprawnienia SELECT.
- Zmiana danych (modyfikacja zawartości tabeli) – typowo wymaga uprawnień INSERT (dodawanie), UPDATE (modyfikacja) oraz ewentualnie DELETE (usuwanie). W treści pytania mowa o "zmianie", co w tym zestawie odpowiedzi jest reprezentowane przez INSERT/UPDATE.
Użytkownik "tomasz" otrzymał SELECT, INSERT, UPDATE, więc spełnia oba warunki: potrafi odczytać dane (SELECT) oraz je modyfikować (INSERT/UPDATE). Użytkownik "adam" otrzymał ALL, czyli pakiet wszystkich uprawnień przewidzianych dla wskazanego obiektu; w konsekwencji obejmuje to co najmniej SELECT oraz modyfikacje danych, więc także ma prawo do przeglądania i zmiany.
Użytkownik "anna" ma ALTER, CREATE, DROP. Są to uprawnienia związane głównie ze strukturą obiektów (DDL): zmiana definicji, tworzenie i usuwanie. Nie wynika z nich automatycznie prawo do odczytu wierszy ani do aktualizacji rekordów, więc nie spełnia warunku "przeglądanie danych oraz ich zmiana".
Dlatego poprawna jest odpowiedź "Tomasz i Adam." Pozostałe propozycje odpadają, bo pomijają użytkownika z ALL albo błędnie uznają, że uprawnienia DDL (ALTER/CREATE/DROP) są równoważne z uprawnieniami do operacji na danych (SELECT/INSERT/UPDATE).
Wskazówka egzaminacyjna: w pytaniach o uprawnienia najpierw zaznacz, które opcje dają odczyt (SELECT), a dopiero potem, które dają modyfikację danych (INSERT/UPDATE/DELETE). Uprawnienia typu ALTER/CREATE/DROP traktuj jako osobną kategorię – "zmiana schematu", nie "zmiana rekordów".
