sql >> Databasteknik >  >> RDS >> Oracle

Ge tillstånd från en användare till en annan i Oracle

Du kan gruppera system- och objektbehörigheter med hjälp av roller och sedan tilldela dessa roller till användare och andra roller. På så sätt kan du ge användarna de privilegier som rollerna innehåller i massor, vilket förenklar säkerhetsadministrationen (Se "Privilege- och rollauktorisering" i Databas Concepts).

Användaren SCOTT kan ge objektbehörighet, systembehörighet eller en roll till en annan användare eller roll om han har beviljats ​​denna behörighet eller roll WITH ADMIN OPTION eller WITH GRANT OPTION . Till exempel rollen select_hr har behörighet att fråga vissa tabeller som ägs av användaren HR :

create role select_hr;
grant select on hr.employees to select_hr;
grant select on hr.departments to select_hr;

Nu kan du tilldela den här rollen till SCOTT så här:

grant select_hr to scott with admin option;

SCOTT kan nu tilldela denna roll till andra databasanvändare med eller utan adminalternativ:

grant select_hr to bob;

Se "Ge en användare privilegier och roller" i Databas Security Guide.




  1. pgAdmin Alternatives - PostgreSQL Database Management GUI ClusterControl

  2. MySQL - Olaglig blandning av sammanställningar (utf8_general_ci,COERCIBLE) och (latin1_swedish_ci,IMPLICIT) för operation 'UNION'

  3. MariaDB JSON_LENGTH() Förklarad

  4. yii-relation för främmande nycklar med flera kolumner