Это, вероятно, сложнее, чем вы думаете. Оператор GRANT является DDL, что означает, что он выдает неявные коммиты, что означает, что вы не можете напрямую поместить его в триггер. Ваш триггер должен будет отправить задание, запущенное в отдельном сеансе после совершенной инициирующей транзакции, которая фактически предоставит грант. А это значит, что вам нужно использовать более старый пакет DBMS_JOB для планирования задания, поскольку более современный DBMS_SCHEDULER также неявно фиксирует коммит.
Поскольку в Oracle вам не нужно создавать таблицы «на лету», правильное место для такого рода грантов - скрипты сборки, которые вы запускаете для создания таблицы. Полагаясь на триггеры для выполнения таких вещей, как гранты, только усложняется правильное построение, потому что выполнение одного и того же сценария в двух разных средах может привести к двум разным результатам из-за различий в триггере.
Однако, если вы полны решимости пойти по этому пути, вы, вероятно, захотите что-то вроде
Процедура, которая предоставляет привилегию
CREATE OR REPLACE PROCEDURE grant_select_to_readrole( p_table_name IN VARCHAR2 )
AS
BEGIN
EXECUTE IMMEDIATE 'grant select on ' || p_table_name || ' to readrole';
END;
И триггер, который отправляет задание, которое вызывает эту процедуру
CREATE OR REPLACE TRIGGER osmm_grant_on_creation
AFTER CREATE ON OSMM.SCHEMA
AS
l_jobno PLS_INTEGER;
BEGIN
dbms_job.submit( l_jobno,
'BEGIN grant_select_to_readrole( ''' || ora_dict_obj_name || ''' ); END;',
sysdate + interval '10' second );
END;
Если вы попытаетесь выполнить DDL в самом триггере уровня схемы, вы получите ошибку
SQL> ed
Wrote file afiedt.buf
1 create or replace trigger after_create_on_scott
2 after create on schema
3 declare
4 begin
5 execute immediate 'grant select on scott.emp to hr';
6* end;
SQL> /
Trigger created.
SQL> create table foo( col1 number );
create table foo( col1 number )
*
ERROR at line 1:
ORA-00604: error occurred at recursive SQL level 1
ORA-30511: invalid DDL operation in system triggers
ORA-06512: at line 3