Oracle - Wie gewähren Sie einem Benutzer die Rechte eines anderen Benutzers Objekte

Muss ich zu geben, um Benutzer TARGETUSER die Rechte für select/insert/update, um alle Tabellen der Benutzer SOURCEUSER (ich kann diese Figur alle aus hier) und der Möglichkeit, alle Ihre gespeicherten Prozeduren.

Im Grunde, ich würde mich nicht beschweren wenn ich geben kann TARGETUSER die Möglichkeit für alle nicht-ddl-Aktivität mit SOURCE_USER Objekte. Wie mache ich das?

InformationsquelleAutor George Mauer | 2009-05-14
  1. 8

    Sie können schreiben, ein einfaches Verfahren, um dies zu tun:

    BEGIN
  FOR Rec IN (SELECT object_name, object_type FROM all_objects WHERE owner='SOURCEUSER' AND object_type IN ('TABLE','VIEW','PROCEDURE','FUNCTION','PACKAGE')) LOOP
    IF Rec.object_type IN ('TABLE','VIEW') THEN
      EXECUTE IMMEDIATE 'GRANT SELECT, UPDATE, INSERT, DELETE ON SOURCEUSER.'||Rec.object_name||' TO TARGETUSER';
    ELSIF Rec.object_type IN ('PROCEDURE','FUNCTION','PACKAGE') THEN
      EXECUTE IMMEDIATE 'GRANT EXECUTE ON SOURCEUSER.'||Rec.object_name||' TO TARGETUSER';
    END IF;
  END LOOP;
END;

    Nicht genau wissen, was Sie für Fragen. Sie können ändern die oben genannten, zusätzlichen Finanzhilfen und/oder object_types für die Berechtigungen, die Sie zur Verfügung stellen möchten targetuser. Wie @stili bedeutet, Sie können viel tun, mit Rollen, aber seien Sie vorsichtig - einige Berechtigungen funktionieren nicht, wenn gewährt, die über Rollen.

    • Vielen Dank, das ist das, was ich suchte. Bis behoben die syntax für Sie ein bisschen.
    • Hinzugefügt-Klausel in der Abfrage einschränken, um die gewünschten Objekttypen.
    InformationsquelleAutor DCookie
  2. 1

    Zum generieren von SQL-Skript können Sie die folgenden, ähnlich wie die Lösung von DCookie

    SELECT 'GRANT SELECT, UPDATE, DELETE, INSERT ON ' || table_name || ' TO other_user;'
      FROM all_tables WHERE owner = 'other_user';
UNION ALL
SELECT 'GRANT EXECUTE ON ' || object_name || ' TO other_user;'
    FROM all_objects 
    WHERE owner = 'other_user' 
    AND object_type IN ('FUNCTION', 'PROCEDURE', 'PACKAGE');

    Generell würde ich vorschlagen, mit Rollen zu vermeiden, gewähren von Zugriffsrechten für jeden Benutzer.

    Wenn mit Rollen, führen Sie die folgende SQL als Benutzer, den Sie kopieren Rollen aus. Man könnte auch andere Optionen wie admin_option und default_role.

    SELECT 'GRANT ' || granted_role || ' TO other_user;'
  FROM user_role_privs;

    Alternativ kann die Abfrage dba_role_privs um die Rollen eines bestimmten Benutzers:

    SELECT 'GRANT ' || granted_role || ' TO other_user;'
  FROM dba_role_privs WHERE grantee = 'source_user';
    • vielen Dank, aber die Quelle Benutzer tatsächlich hat volle dba-priveledges. Ich brauche nur Zugang zu wählen/einfügen in Ihre Tabellen, und führen Sie Ihre gespeicherten Prozeduren
    InformationsquelleAutor stili
Schreibe einen Kommentar