我需要授予用户 TARGETUSER 选择/插入/更新用户 SOURCEUSER 的所有表的权利(我可以从这里全部弄清楚)以及运行所有存储过程的能力。
基本上,如果我可以让 TARGETUSER 能够使用 SOURCE_USER 的对象进行所有非 ddl 活动,我不会抱怨。我该怎么做呢?
问问题
74539 次
2 回答
8
您可以编写一个简单的过程来执行此操作:
BEGIN
FOR Rec IN (SELECT object_name, object_type FROM all_objects WHERE owner='SOURCEUSER' AND object_type IN ('TABLE','VIEW','PROCEDURE','FUNCTION','PACKAGE')) LOOP
IF Rec.object_type IN ('TABLE','VIEW') THEN
EXECUTE IMMEDIATE 'GRANT SELECT, UPDATE, INSERT, DELETE ON SOURCEUSER.'||Rec.object_name||' TO TARGETUSER';
ELSIF Rec.object_type IN ('PROCEDURE','FUNCTION','PACKAGE') THEN
EXECUTE IMMEDIATE 'GRANT EXECUTE ON SOURCEUSER.'||Rec.object_name||' TO TARGETUSER';
END IF;
END LOOP;
END;
不确定您还要求什么。您可以修改上述内容,为您要提供给目标用户的权限添加额外的授权和/或 object_types。正如@stili 暗示的那样,您可以对角色做很多事情,但要小心 - 通过角色授予某些权限时不起作用。
于 2009-05-14T21:01:03.017 回答
1
要生成 SQL 脚本,您可以使用以下内容,类似于 DCookie 建议的解决方案
SELECT 'GRANT SELECT, UPDATE, DELETE, INSERT ON ' || table_name || ' TO other_user;'
FROM all_tables WHERE owner = 'other_user';
UNION ALL
SELECT 'GRANT EXECUTE ON ' || object_name || ' TO other_user;'
FROM all_objects
WHERE owner = 'other_user'
AND object_type IN ('FUNCTION', 'PROCEDURE', 'PACKAGE');
一般来说,我建议使用角色来避免为每个用户授予访问权限。
如果使用角色,请以要从中复制角色的用户身份运行以下 SQL。您还可以包括其他选项,例如admin_option和default_role。
SELECT 'GRANT ' || granted_role || ' TO other_user;'
FROM user_role_privs;
或者,您可以查询dba_role_privs以获取特定用户的角色:
SELECT 'GRANT ' || granted_role || ' TO other_user;'
FROM dba_role_privs WHERE grantee = 'source_user';
于 2009-05-14T20:41:37.307 回答