在编写PLSQL程序时,对于授权的考虑很重要。ORACLE PLSQL中提供两种授权选择:
--AUTHID DEFINER (定义者权限):指编译存储对象的所有者。也是默认权限模式。
--AUTHID CURRENT_USER(调用者权限):指拥有当前会话权限的模式,这可能和当前登录用户相同或不同(alter session set current_schema 可以改变调用者Schema)
Oracle存储过程中创建表的权限
SQL> exec p_create_table;
ORA-01031: 权限不足
即使拥有DBA role,也不能创建表。role在存储过程中不可用。
遇到这种情况,我们一般需要显式进行系统权限,如grant create table to eu_user;
但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程
实际上,oracle给我们提供了在存储过程中使用role权限的方法:
修改存储过程,加入Authid Current_User时存储过程可以使用role权限。
create or replace procedure p_create_table
Authid Current_User is
begin
Execute Immediate 'create table crm_newtable(id number)';
end p_create_table;
再尝试执行:
SQL> exec p_create_table;
PL/SQL procedure successfully completed