Hallo Antman,

B bekommt von A ein GRANT SELECT ON tabelle1.

B gibt dieses GRANT weiter an C und C an D. Nun entzieht B dem D das GRANT auf das SELECT von tabelle1. Kann D weiterhin tabelle1 einsehen?

Mir scheint, Du verwechselst hier zwei Dinge:

Mittels GRANT kann ein berechtigter User Zugriffsrechte eines anderen Users auf Tabellen erteilen, nicht aber das Recht, Rechte zu erteilen.

Das eine ist das Objektrecht auf die Ressource, das andere ist das Handlungsrecht eines Objektes. Das wird z.B. beim Anlegen des Users durch den Passus "with GRANT OPTION" erteilt.

MySQL ist nicht NOVELL. Derartig objektorientiert verwaltete "Directory Services" gibt es eben von NOVELL. M$ hat es unter "Active Directory" in Lizenz in seine Produkte eingebaut. Letzlich funktionieren Rechteverwaltungssystemen von DBMS nach demselben Schema.

Wenn Du ein solches System haben willst, kannst Du es Dir aber selber aufbauen und auf der MySQL-Rechteverwaltung aufsetzen.

LG
Chris