Как создать нового пользователя в ORACLE с полным доступом (изменить, удалить, выбрать, вставить, отладить и т. Д.) В только одну специальную SCHEMA.Создайте нового пользователя ORACLE с полным доступом к определенному SCHEMA
ответ
Невозможно сделать. В Oracle привилегии предоставляются на определенных объектах, если только у вас нет привилегированных прав доступа, которые предоставляют доступ к любому объекту в любой схеме.
Это одна из тех вещей, которые кажутся довольно раздражающими, но на самом деле довольно просты. Не существует хорошей бизнес-причины для предоставления прав на все объекты в схеме в массовом порядке. Либо
- второй схема действительно потребность только подмножество privilges на суб-наборе объектов; или
- Вторая схема совершенно не нужна.
Теперь может случиться так, что подмножество в первом случае является очень большим подмножеством. Но лень не является оправданием для плохой практики безопасности.
Что мы можем сделать, это генерировать операторы грантов из словаря данных:
select 'grant select on '||table_name||' to B'
from user_tables
/
(для сценария для запуска пользователем А).
Это все же лучше, чем предоставление прав на схему, поскольку это означает, что любой новый объект, добавленный пользователем A, не будет автоматически передаваться в B без дополнительного действия и, следовательно, без каких-либо дополнительных соображений относительно того, Уместно.
Вы можете использовать PROXY user. Это не то же самое, что позволяет одному пользователю базы данных подключаться как другому, но с использованием собственного пароля. Таким образом, у вас может быть несколько пользователей, каждый со своим собственным паролем, используя ту же схему.
Примером кода является here.
- 1. Скрипт с полным доступом к аккаунту Google
- 2. Проблемы с доступом к определенному элементу списка
- 3. Невозможно создать нового пользователя базы данных с полным доступом в plesk 12.5
- 4. мне нужен пользователю Amazon S3 с полным доступом к одноковшовых
- 5. Postgres создайте пользователя базы данных с доступом к доступу только к схеме
- 6. Создайте нового пользователя программно с помощью Devise
- 7. Запуск SAS из VBA с полным доступом
- 8. Создайте нового пользователя с правом доступа к магазину приложений
- 9. Создание Innerclass с полным доступом к локальным переменным outerclass
- 10. Настройка имени домена на VPS с полным доступом к корню
- 11. Пользователь MySQL с полным доступом к собственным базам данных
- 12. System.UnauthorizedAccessException происходит под правами администратора с полным доступом к папке
- 13. Создайте нового пользователя с помощью UserPrincipalEX
- 14. Создайте нового пользователя без пароля root
- 15. Проблемы с доступом к предварительно определенному массиву поплавков в C++
- 16. Создайте нового пользователя на сервере xmpp
- 17. Создайте нового пользователя после щелчка в WordPress
- 18. Создайте новую папку при создании нового пользователя
- 19. Ubuntu 12.04 LTS Суперпользователь с полным доступом к каталогам других пользователей с использованием FTP
- 20. Создайте случайную матрицу с полным рангом
- 21. Управление доступом к данным/разрешения пользователя
- 22. Создайте список пользователей с доступом для чтения к файлам
- 23. Программно создайте пользователя drupal, а затем сохраните UID нового пользователя
- 24. Могу ли я ограничить подкласс доступом к определенному методу суперкласса?
- 25. Создайте нового пользователя с новым authlogic login входа
- 26. Создайте нового пользователя на сервере Glassfish с сервлетом
- 27. Создайте случайный пароль при создании нового пользователя с Rails
- 28. Проблемы с доступом к текущему местоположению пользователя с использованием Ext.util.Geolocation
- 29. AngularJS: Предотвращение доступа пользователя к определенному состоянию
- 30. Публиковать комментарии к определенному статусу пользователя.
Если кто-то должен был создать триггер DDL, который автоматически предоставит соответствующие привилегии роли. Это может предоставить схемы-подобные гранты, которые не редкость в других СУБД. –