Oracle - Как предоставить пользователю права на объекты другого пользователя - PullRequest
Новая
       27

Oracle - Как предоставить пользователю права на объекты другого пользователя

7 голосов
/ 15 мая 2009

Мне нужно дать пользователю TARGETUSER права выбирать / вставлять / обновлять все таблицы пользователя SOURCEUSER (я могу понять это из здесь ) и возможность запускать все свои хранимые процедуры.

В принципе, я бы не стал жаловаться, если смогу дать TARGETUSER возможность для всех действий, не связанных с ddl, с объектами SOURCE_USER. Как мне это сделать?

Ответы [ 2 ]

8 голосов
/ 15 мая 2009

Вы можете написать простую процедуру для этого: 

BEGIN
  FOR Rec IN (SELECT object_name, object_type FROM all_objects WHERE owner='SOURCEUSER' AND object_type IN ('TABLE','VIEW','PROCEDURE','FUNCTION','PACKAGE')) LOOP
    IF Rec.object_type IN ('TABLE','VIEW') THEN
      EXECUTE IMMEDIATE 'GRANT SELECT, UPDATE, INSERT, DELETE ON SOURCEUSER.'||Rec.object_name||' TO TARGETUSER';
    ELSIF Rec.object_type IN ('PROCEDURE','FUNCTION','PACKAGE') THEN
      EXECUTE IMMEDIATE 'GRANT EXECUTE ON SOURCEUSER.'||Rec.object_name||' TO TARGETUSER';
    END IF;
  END LOOP;
END;

Не знаю точно, что еще ты просишь. Вы можете изменить вышеупомянутое, чтобы добавить дополнительные привилегии и / или object_types для привилегий, которые вы хотите предоставить targetuser. Как подразумевает @stili, вы можете многое сделать с ролями, но будьте осторожны - некоторые разрешения не работают, если предоставляются через роли.

1 голос
/ 15 мая 2009

Для создания сценария SQL вы можете использовать следующее, аналогичное решению, предложенному DCookie 

SELECT 'GRANT SELECT, UPDATE, DELETE, INSERT ON ' || table_name || ' TO other_user;'
      FROM all_tables WHERE owner = 'other_user';
UNION ALL
SELECT 'GRANT EXECUTE ON ' || object_name || ' TO other_user;'
    FROM all_objects 
    WHERE owner = 'other_user' 
    AND object_type IN ('FUNCTION', 'PROCEDURE', 'PACKAGE');

Как правило, я бы предложил использовать роли, чтобы избежать предоставления прав доступа каждому пользователю.

Если вы используете роли, запустите следующий SQL как пользователь, с которого вы копируете роли. Вы также можете включить другие параметры, такие как admin_option и default_role. 

SELECT 'GRANT ' || granted_role || ' TO other_user;'
  FROM user_role_privs;

В качестве альтернативы вы можете запросить dba_role_privs, чтобы получить роли определенного пользователя: 

SELECT 'GRANT ' || granted_role || ' TO other_user;'
  FROM dba_role_privs WHERE grantee = 'source_user';
...