Oracle之AUTHID CURRENT_USER 3

3调用者的举例详解

没有AUTHID CURRENT_USER表示定义者权限（definer rights），以定义者身份执行；

加上AUTHID CURRENT_USER表示调用者权限（invoker rights），以调用者身份执行。

例：

1. 创建两个用户：xxpo，xxgl

2. 在xxpo下创建一张表：xxpo_authid_test

1. CREATETABLExxpo.xxpo_authid_test(IDNUMBER,NAMEVARCHAR2(20));

3. 在xxpo下创建如下两个procedure

3.1 xxpo_no_authid_test_prc：

copy

CREATEORREPLACEPROCEDURExxpo_no_authid_test_prc
1. (
2. p_idINNUMBER
3. ,p_nameINVARCHAR2
4. )IS
5. BEGIN
6. INSERTINTOxxpo_authid_test
7. (id
8. ,NAME)
9. VALUES
10. (p_id
11. ENDxxpo_no_authid_test_prc;

3.2 xxpo_has_authid_test_prc：

copy

CREATEORREPLACEPROCEDURExxpo_has_authid_test_prc
1. )AUTHIDCURRENT_USERIS
2. ENDxxpo_has_authid_test_prc;

4. 将两个procedure的执行权限（EXECUTE）赋予xxgl：

copy

SQL>GRANTEXECUTEONxxpo_no_authid_test_prcTOxxgl;
2. Grantsucceeded
3. SQL>GRANTEXECUTEONxxpo_has_authid_test_prcTOxxgl;
5. Grantsucceeded

5. 在xxgl分别调用xxpo下面的两个procedure，查看结果：

copy

SQL>BEGIN
1. 2xxpo.xxpo_no_authid_test_prc(1,'nameXXGL001');
2. 3END;
3. 4/
4. PL/SQLproceduresuccessfullycompleted
5. SQL>
6. SQL>BEGIN
7. 2xxpo.xxpo_has_authid_test_prc(2,'nameXXGL002');
8. xxpo.xxpo_has_authid_test_prc(2,'nameXXGL002');
9. END;
10. ORA-00942:tableorviewdoesnotexist
11. ORA-06512:at"XXPO.XXPO_HAS_AUTHID_TEST_PRC",line7
12. ORA-06512:atline3
13. SQL>SELECT*FROMxxpo.xxpo_authid_test;
14. IDNAME
15. ------------------------------
16. 1nameXXGL001
17. SQL>

由于我们并没有在xxgl用户下创建一个名为xxpo_authid_test的表，所以当我们在xxgl用户下以调用者（xxgl）权限去执行xxpo.xxpo_has_authid_test_prc这个procedure的时候，会报表不能找到（ORA-00942）的错误；而以定义者（xxpo）权限去执行则不存在此问题。

---

Authid Current_User 是调用者权限。
oracle DB下面有2种执行的权限：定义者权限和调用者权限。
默认都是定义者权限。声明Authid Current_User后就是调用者权限。

定义者权限的现象是，如果在APPS下创建的procedure，那其他user，只要能执行procedure，都是以apps的名义来执行的。因为APPS是procedure的定义者。
APPS能做什么，那这个procedure就能做什么。

调用者权限的现象是,如果在APPS下创建的procedure，如果其他user有权限执行这个procedure，这个procedure所做的内容都是以当前user的名义来做的。如果某个table，只有APPS才有权限修改，那这个procedure在apps下面才执行成功。其他user下是不成功的。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!