本文介绍了如何通过在Oracle存储过程中使用Authid Current_User来利用角色权限执行操作,解决了存储过程中因缺少权限而无法执行的问题。
CREATE or REPLACE PROCEDURE UPDATEUSERDATA
Authid Current_User
is
delsql varchar2(400);
BEGIN
FOR T IN ( SELECT * FROM ORACLEUSER) LOOP
BEGIN
delsql := 'delete '|| T.C_USERNAME ||'.sys_group_command where c_group = ''Manager'' and c_command like ''sal.salbiz.market.%''';
execute immediate delsql;
commit;
END;
END LOOP;
END UPDATEUSERDATA;
首先是读取ORACLEUSER表字段C_USERNAME,利用dba的权限去动态更新用户某表或删除、新增数据
Authid Current_User 使用调用者权限,即假如去掉这句、调用存储过程会导致权限不足提示
引用详解:
虽然当前用户执行语句是有权限的,但是放到存储过程中就必须要显式的赋个权限给当前用户。【IT168 技术文档】我们知道,用户拥有的role权限在存储过程是不可用的。如: SQL> select * from dba_role_privs where grantee='SUK'; GRANTEE GRANTED_ROLE ADMIN_OPTION DEFAULT_ROLE ------------ ------------ ------------ ------------ SUK DBA NO YES SUK CONNECT NO YES SUK RESOURCE NO YES --用户SUK拥有DBA这个role --再创建一个测试存储过程: create or replace procedure p_create_table is begin Execute Immediate 'create table create_table(id int)'; end p_create_table; --然后测试 SQL> exec p_create_table; begin p_create_table; end; ORA-01031: 权限不足 ORA-06512: 在"SUK.P_CREATE_TABLE", line 3 ORA-06512: 在line 1 --可以看到,即使拥有DBA role,也不能创建表。role在存储过程中不可用。 --遇到这种情况,我们一般需要显式进行系统权限,如grant create table to suk; --但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程 --实际上,oracle给我们提供了在存储过程中使用role权限的方法: --修改存储过程,加入Authid Current_User时存储过程可以使用role权限。 create or replace procedure p_create_table Authid Current_User is begin Execute Immediate 'create table create_table(id int)'; end p_create_table; --再尝试执行: SQL> exec p_create_table; PL/SQL procedure successfully completed --已经可以执行了。
thank:http://bbs.youkuaiyun.com/topics/360053754
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
