ADMIN OPTION和GRANT ANY OBJECT PRIVILEGE的问题

最新推荐文章于 2024-01-17 16:37:43 发布
转载 最新推荐文章于 2024-01-17 16:37:43 发布 · 208 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/gracejiang/archive/2010/12/30/5890438.html
文章标签:

#数据库

本文探讨了在数据库中如何解决A用户向D用户跨Schema授予表的SELECT权限的问题。通过使用GRANT ANY OBJECT PRIVILEGE,有效地解决了直接GRANT SELECT ON RST.SEARCH_LOG_MONITOR TO JF遇到的限制。文章还提供了查询DBA_SYS_PRIVS的方法,帮助读者理解并应用此权限。

有A(EDU)、B、C、D(JF)三个schema,现在的问题是A需要可以讲A、B、C三个用户下的对象权限赋予D用户。

比如A需要将A B C三个schema下表的select权限赋给D用户。

 

①EDU拥有

GRANT SELECT ANY TABLE TO EDU WITH ADMIN OPTION

并将select权限分配下去的权限。

然而事实是,当我执行,

GRANT SELECT ON RST.SEARCH_LOG_MONITOR TO JF

却不可以。

 

②进一步显式的特别指定SEARCH_LOG_MONITOR表上的ADMIN OPTION选项

GRANT SELECT ON RST.SEARCH_LOG_MONITOR TO EDU WITH  ADMIN OPTION
然后

GRANT SELECT ON RST.SEARCH_LOG_MONITOR TO JF

就可以了。如果每个表都要显式的指定,还是很麻烦的。

 

那么就有了

③GRANT GRANT ANY OBJECT PRIVILEGE TO EDU

然后管理ABCD下的对象权限问题都可以了。

 

④类似的有:

 ADMINISTER DATABASE TRIGGER

 

⑤解决问题的步骤很简单:

select *
from dict d
where d.table_name like'�A_SYS%'

 

select * from dba_sys_privs D where grantee='DBA'
and (d.PRIVILEGE like'%TABLE%' OR  d.PRIVILEGE like'%OBJECT%')

 

DBA GRANT ANY OBJECT PRIVILEGE YES
-----找到这个 再从官方文档上搜索 并且自己测试。然后就可以了。。

 

转载于:https://www.cnblogs.com/gracejiang/archive/2010/12/30/5890438.html

aa118516
关注
(第75天)AutoUpgrade 升级:11GR2 到 19C
LuciferLiu_DBA
03-24 828
Oracle 从 12CR2 开始就开始大力推广 AutoUpgrade 升级工具,但是实际生产中使用并不广泛,但是这个工具已经发展的非常成熟了。本文介绍一下如何使用 AutoUpgrade 工具进行快速升级,操作非常简单。
Oracle RAC环境实时数据迁移
夜澜偶作庄周梦 酒后聊为楚客狂
01-06 7963
Oracle RAC环境实时数据迁移———————————————————————————————————————系统要求及安装前的说明Oracle GoldenGate可以在Oracle不同版本间移动数据,也可以在Oracle其它类型数据库之间移动数据。Oracle GoldenGate支持数据的过滤、映射转换。Oracle还能在相似的Oracle数据库之间复制DDL操作。注意下面一句:当D
系统权限 GRANT ANY OBJECT PRIVILEGE的作用!
clt3617的博客
06-01 599
To grant a system privilege, you must either have been granted the system privilege with the ADMIN OPTION or have ...
9i里 grant any object privilege 权限的用法
cuiyefei0265的博客
05-24 1199
测试环境: windows 2000 server sp4, oracle9206本文的测试说明,任何一ORACLE数据库用户,只要具备grant any object privilege权限,即可把别的用户的对象权限赋予给第3...
拥有GRANT ANY OBJECT PRIVILEGE权限时的权限回收
ckawt40802的专栏
09-29 307
前一篇介绍了用户只能回收自己授权的权限,这篇继续讨论拥有GRANT ANY OBJECT PRIVILEGE权限时的回收权限。 授权对象权限后的授权者显示问题:http://yangtingkun.itpub.net/post...
oracle 用户权限解释
agnsm00804的专栏
08-31 220
Excel贴出来就成这样了>>>>>>> --------------------- |权限定义 解释 --------------------- |一级权限| 为其他用户授权级权限 |二级权限| oracle内部文件管理级权限 |三级权限| 会话,角色,用户级权限 |四级权限| 表空间级权限 |五级权限| 数据库操作级权限...
Oracle -- Grant privilege
Effie_Zheng的博客
09-06 997
 CREATE TABLE "GRANT_PRIVS_INFO"    ( "GRANT_REVOKE" VARCHAR2(1000 BYTE),  "PRIVS" VARCHAR2(100 BYTE),  "TABLE_NAME" VARCHAR2(64 BYTE),  "GRANTEE" VARCHAR2(100 BYTE)    )   ; create or re
Oracle用户、权限、角色管理
haiross的专栏
03-16 3732
Oracle用户、权限、角色管理 前言: 系统权限是用户用于创建删除以及修改本用户内的数据库对象时用到的; 对象权限是本用户用于修改(以及创建删除)别人用户内的数据库对象时用到的; 当前用户下执行的grant语句,其所能grant的权限都是当前用户本身所拥有的权限。 总结:   1. with admin optionwith grant opti
Oracle privilege
wangjiahao007bond的专栏
08-16 620
Decide what a user can do via privileges. The database has two types of privileges. System privilieges control what a user can do in the da
Oracle Privileges and Roles
田攀的日志
09-17 7893
Oracle Privileges Oracle包括两大类权限,一种是系统权限,另外一种是对象权限。
oracle用户与权限
LQM1528490339的博客
07-25 430
oracle用户与权限 在安装好Oracle数据库之后我们的任务自然是保证数据库的安全性。 管理默认账号 ​ 在创建数据库实例的时候,Oracle会给我们创建出一些账号,在Oracle 10g 来说,如果不在安装过程中修改配置,默认情况下,除了sys、system 账号都是出于锁定的。 ​ 在安装完毕之后,我们可以通过以下SQL查看有哪些默认用户,结果如图所示。 select username...
oracle 可grant/revoke的系统权限与对象权限—汇(英文)
jumtre的专栏
07-24 8902
With the GRANT statement you can grant:  System privileges to users and roles.Roles to users and roles. Both privileges and roles are either local, global, or external.Object privileges for a parti
oracle 取消系统权限,oracle 系统权限
weixin_34708196的博客
04-09 465
DBA_SYS_PRIVS授予给所有用户角色的系统权限USER_SYS_PRIVS授予给当前用户的系统权限ROLE_SYS_PRIVS此视图包含了授予给角色的系统权限的信息。它提供的只是该用户可以访问的角色的信息SESSION_PRIVS当前会话可以使用的系统权限(包括直接授予的通过角色授予的系统权限)V$PWFILE_USERS所有被授予sysdba或sysoper系统权限的用户信息syst...
oracle权限with admin optionwith grant option的用法
ImezZ
04-03 2346
1、with admin optionwith admin option的意思是被授予该权限的用户有权将某个权限(如create any table)授予其他用户或角色,取消是不级联的。如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时,B依然拥有create ses...
oracle19C之grant语句
最新发布
大蚊子
01-17 1605
如果指定的用户存在,那么数据库将重置用户的密码。任何模式中的对象类型集合类型的使用引用 ,以及在任何架构中调用对象类型的方法,除非 ,如果您将此授权授予某个特定用户。如果您从用户中撤销此特权,那么用户的模式对象将保留,但除非有特定的表空间配额授权,否则将拒绝进一步的表空间分配。允许数据泵导入实用程序原始导入实用程序的用户假定另一个用户的身份,以便执行不能直接由第三方执行的操作(例如,加载对象特权授予等对象)。当您对可选择对象授予对象权限时,无论是对用户还是对角色,对象将在授予对象的版本中实现。
oracle权限
03-30 3248
一、系统权限:   授予系统权限     要想授予其他用户或者角色系统权限,需要满足下列条件之一:     1、具有grant any privilege权限     2、用户被授予权限时带有admin option选项    grant system_privilege to user_name [with admin option]        --可以同时给用户或者角色授予多
CREATE USER cedar IDENTIFIED BY cedar DEFAULT TABLESPACE CEDAR_DATA TEMPORARY TABLESPACE TEMP PROFILE DEFAULT ACCOUNT UNLOCK; -- 5 Roles for cedar GRANT DBA TO cedar; GRANT RESOURCE TO cedar WITH ADMIN OPTION; GRANT AQ_ADMINISTRATOR_ROLE TO cedar; GRANT CONNECT TO cedar WITH ADMIN OPTION; GRANT AQ_USER_ROLE TO cedar; ALTER USER cedar DEFAULT ROLE ALL; -- 44 System Privileges for cedar GRANT CREATE ANY DIRECTORY TO cedar WITH ADMIN OPTION; GRANT CREATE PUBLIC SYNONYM TO cedar WITH ADMIN OPTION; GRANT EXECUTE ANY CLASS TO cedar WITH ADMIN OPTION; GRANT DROP ANY VIEW TO cedar WITH ADMIN OPTION; GRANT CREATE CLUSTER TO cedar; GRANT ALTER SYSTEM TO cedar; GRANT UPDATE ANY TABLE TO cedar; GRANT INSERT ANY TABLE TO cedar; GRANT LOCK ANY TABLE TO cedar; GRANT CREATE EXTERNAL JOB TO cedar WITH ADMIN OPTION; GRANT EXECUTE ANY PROGRAM TO cedar WITH ADMIN OPTION; GRANT CREATE JOB TO cedar WITH ADMIN OPTION; GRANT DROP ANY DIRECTORY TO cedar WITH ADMIN OPTION; GRANT ALTER ANY TRIGGER TO cedar; GRANT CREATE DATABASE LINK TO cedar; GRANT DROP ANY TABLE TO cedar WITH ADMIN OPTION; GRANT CREATE TABLE TO cedar WITH ADMIN OPTION; GRANT QUERY REWRITE TO cedar; GRANT ANALYZE ANY TO cedar; GRANT DROP ANY TRIGGER TO cedar; GRANT EXECUTE ANY PROCEDURE TO cedar; GRANT SELECT ANY TABLE TO cedar WITH ADMIN OPTION; GRANT ALTER ANY TABLE TO cedar; GRANT UNLIMITED TABLESPACE TO cedar WITH ADMIN OPTION; GRANT CREATE SESSION TO cedar; GRANT CREATE ANY TRIGGER TO cedar; GRANT DROP ANY PROCEDURE TO cedar WITH ADMIN OPTION; GRANT ALTER ANY PROCEDURE TO cedar; GRANT DROP PUBLIC SYNONYM TO cedar WITH ADMIN OPTION; GRANT DROP ANY SYNONYM TO cedar WITH ADMIN OPTION; GRANT MANAGE SCHEDULER TO cedar WITH ADMIN OPTION; GRANT CREATE ANY PROCEDURE TO cedar; GRANT CREATE PROCEDURE TO cedar WITH ADMIN OPTION; GRANT CREATE SEQUENCE TO cedar; GRANT CREATE VIEW TO cedar WITH ADMIN OPTION; GRANT CREATE SYNONYM TO cedar; GRANT DROP ANY INDEX TO cedar; GRANT DELETE ANY TABLE TO cedar; GRANT CREATE ANY TABLE TO cedar; GRANT CREATE ANY JOB TO cedar WITH ADMIN OPTION; GRANT SELECT ANY DICTIONARY TO cedar WITH ADMIN OPTION; GRANT CREATE ROLE TO cedar; GRANT CREATE ANY SYNONYM TO cedar WITH ADMIN OPTION; GRANT ALTER SESSION TO cedar WITH ADMIN OPTION; GRANT EXECUTE ON sys.dbms_aq TO cedar; GRANT EXECUTE ON sys.dbms_aqadm TO cedar; GRANT EXECUTE ON sys.dbms_network_acl_admin TO cedar; GRANT ALL ON sys.DBMS_LOCK TO cedar; 这个SQL在oracle 能用吗
06-08
其中,该用户被授予了 DBA、RESOURCE、AQ_ADMINISTRATOR_ROLE、CONNECT、AQ_USER_ROLE 等角色,也被授予了 44 个系统权限(如 CREATE ANY DIRECTORY、EXECUTE ANY CLASS、CREATE TABLE 等)。此外,该用户还被授予了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值