Oracle:Authid Current_User的使用(2)
发布时间:2020-12-12 15:19:59 所属栏目:百科 来源:网络整理
导读:我们知道,用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显式授权,如grant create table to usera;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法
我们知道,用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显式授权,如grant create table to usera;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_User时存储过程可以使用role权限。下面来举个例子: SQL> select * from v$version; BANNER---------------------------------------------------------------- Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod PL/SQL Release 10.2.0.1.0 - Production CORE 10.2.0.1.0 Production TNS for 32-bit Windows: Version 10.2.0.1.0 - Production NLSRTL Version 10.2.0.1.0 - Production SQL> conn sjh/sjh 已连接。 SQL> create or replace procedure p_test 2 is 3 begin 4 execute immediate 'create table creat_table(id number)'; 5 end; 6 / 过程已创建。 SQL> exec p_test; BEGIN p_test; END; * 第 1 行出现错误: ORA-01031: 权限不足 ORA-06512: 在 "SJH.P_TEST",line 4 ORA-06512: 在 line 1 SQL> SQL> select * from dba_role_privs where grantee='SJH'; GRANTEE GRANTED_ROLE ADM DEF ------------------------------ ------------------------------ --- --- SJH RESOURCE NO YES --实际上SJH用户有resource的角色,也就是说有建表的权限。 SQL> select * from dba_role_privs where grantee='SFX'; GRANTEE GRANTED_ROLE ADM DEF ------------------------------ ------------------------------ --- --- SFX RESOURCE NO YES SFX CONNECT NO YES SFX PLUSTRACE NO YES SQL> create or replace procedure p_test 2 Authid Current_User 3 is 4 begin 5 execute immediate 'create table creat_table(id number)'; 6 end; 7 / SQL> exec p_test; PL/SQL 过程已成功完成。 SQL> select * from creat_table; 未选定行 --在存储过程加了Authid Current_User选项,表建立成功。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |