Question

Если я создаю роль «VIPGUEST» и предоставляю им привилегии объекта для этих сред:

BedroomDEV
KitchenINT
GarageTEST
LivingroomTRN
DiningroomPROD

Create role VIPGUEST not identified

Grant connect to VIPGUEST

Grant create session TO VIPGUEST

Grant delete, execute to VIPGUEST

Grant insert, load, view to VIPGUEST

Grant refresh, references, select to VIPGUEST

Grant update, resource, index, alter to VIPGUEST

Как мне объединить их, чтобы получить желаемые результаты?

Я знаю, что мои высказывания неполны, но я не знаю как.

Littlefoot · Answer 1 · 16 апреля 2019

Существуют различные категории привилегий, такие как system , таблица или процедура .В зависимости от этого, GRANT отличается.

Вы можете GRANT CREATE SESSION TO VIPGUEST, но не можете GRANT DELETE TO VIPGUEST.Удалить что ?GRANT DELETE ON EMP TO VIPGUEST имеет смысл.

То же самое относится, например, к EXECUTE: вы должны сказать, что хотите разрешить VIPGUEST для выполнения, например GRANT EXECUTE ON p_insert_employee TO VIPGUEST.

Обратитесь к Руководству по безопасности (вашей версии базы данных) для получения дополнительной информации.

PS Не предоставляйте CONNECT или RESOURCE.Это были «популярные» роли некоторое время назад, но они будут устаревшими в будущих выпусках баз данных Oracle.Правильный путь - это то, что вы пытаетесь сделать: создайте свою собственную роль с минимальным набором привилегий, который позволит пользователям (которым будет предоставлена эта роль) работать.

Создание ролей для сред

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Создание ролей для сред

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы