oracle存储过程之immediate

本文介绍了如何通过在Oracle存储过程中使用Authid Current_User来利用角色权限执行操作,解决了存储过程中因缺少权限而无法执行的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



CREATE or REPLACE PROCEDURE UPDATEUSERDATA
Authid Current_User
is
   delsql   varchar2(400);
      BEGIN
         FOR T IN ( SELECT * FROM ORACLEUSER) LOOP
          BEGIN
           delsql := 'delete '|| T.C_USERNAME ||'.sys_group_command where c_group = ''Manager'' and c_command like ''sal.salbiz.market.%''';
            execute immediate  delsql;
           commit;
           END;
         END LOOP;

      END UPDATEUSERDATA;



首先是读取ORACLEUSER表字段C_USERNAME,利用dba的权限去动态更新用户某表或删除、新增数据

Authid Current_User 使用调用者权限,即假如去掉这句、调用存储过程会导致权限不足提示

引用详解:

虽然当前用户执行语句是有权限的,但是放到存储过程中就必须要显式的赋个权限给当前用户。

【IT168 技术文档】我们知道,用户拥有的role权限在存储过程是不可用的。如:  
 
  SQL> select from dba_role_privs where grantee='SUK';
 
  GRANTEE GRANTED_ROLE ADMIN_OPTION DEFAULT_ROLE
  ------------ ------------ ------------ ------------
  SUK DBA NO YES
  SUK CONNECT NO YES
  SUK RESOURCE NO YES
 
  --用户SUK拥有DBA这个role
 
  --再创建一个测试存储过程:
  create or replace procedure p_create_table  
  is
  begin
  Execute Immediate 'create table create_table(id int)';
  end p_create_table;
 
  --然后测试
  SQL> exec p_create_table;
 
  begin p_create_table; end;
 
  ORA-01031: 权限不足
  ORA-06512: 在"SUK.P_CREATE_TABLE", line 3
  ORA-06512: 在line 1
 
  --可以看到,即使拥有DBA role,也不能创建表。role在存储过程中不可用。
  --遇到这种情况,我们一般需要显式进行系统权限,如grant create table to suk;
  --但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程
  --实际上,oracle给我们提供了在存储过程中使用role权限的方法:
  --修改存储过程,加入Authid Current_User时存储过程可以使用role权限。
  create or replace procedure p_create_table  
  Authid Current_User is
  begin
  Execute Immediate 'create table create_table(id int)';
  end p_create_table;
 
  --再尝试执行:
  SQL> exec p_create_table;
 
  PL/SQL procedure successfully completed
 
  --已经可以执行了。


thank:http://bbs.youkuaiyun.com/topics/360053754


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值