7

ユーザー TARGETUSER に、ユーザー SOURCEUSER のすべてのテーブルを選択/挿入/更新する権利 (ここからすべてを把握できます) と、すべてのストアド プロシージャを実行する機能を付与する必要があります。

基本的に、TARGETUSER に、SOURCE_USER のオブジェクトを使用した ddl 以外のすべてのアクティビティの機能を与えることができれば、文句は言いません。どうすればいいですか?

4

2 に答える 2

8

これを行う簡単な手順を書くことができます。

BEGIN
  FOR Rec IN (SELECT object_name, object_type FROM all_objects WHERE owner='SOURCEUSER' AND object_type IN ('TABLE','VIEW','PROCEDURE','FUNCTION','PACKAGE')) LOOP
    IF Rec.object_type IN ('TABLE','VIEW') THEN
      EXECUTE IMMEDIATE 'GRANT SELECT, UPDATE, INSERT, DELETE ON SOURCEUSER.'||Rec.object_name||' TO TARGETUSER';
    ELSIF Rec.object_type IN ('PROCEDURE','FUNCTION','PACKAGE') THEN
      EXECUTE IMMEDIATE 'GRANT EXECUTE ON SOURCEUSER.'||Rec.object_name||' TO TARGETUSER';
    END IF;
  END LOOP;
END;

他に何を求めているのか正確にはわかりません。上記を変更して、targetuser に提供する権限の付与や object_types を追加できます。@stili が暗示しているように、ロールを使用して多くのことができますが、注意してください。ロールを介して付与された場合、一部のパーミッションは機能しません。

于 2009-05-14T21:01:03.017 に答える
1

SQLスクリプトを生成するには、DCookieによって提案されたソリューションと同様に、次を使用できます

SELECT 'GRANT SELECT, UPDATE, DELETE, INSERT ON ' || table_name || ' TO other_user;'
      FROM all_tables WHERE owner = 'other_user';
UNION ALL
SELECT 'GRANT EXECUTE ON ' || object_name || ' TO other_user;'
    FROM all_objects 
    WHERE owner = 'other_user' 
    AND object_type IN ('FUNCTION', 'PROCEDURE', 'PACKAGE');

一般に、ロールを使用して、各ユーザーにアクセス権を付与することを避けることをお勧めします。

ロールを使用している場合は、ロールのコピー元のユーザーとして次の SQL を実行します。admin_optionや などの他のオプションを含めることもできますdefault_role

SELECT 'GRANT ' || granted_role || ' TO other_user;'
  FROM user_role_privs;

dba_role_privsあるいは、クエリを実行して特定のユーザーのロールを取得することもできます。

SELECT 'GRANT ' || granted_role || ' TO other_user;'
  FROM dba_role_privs WHERE grantee = 'source_user';
于 2009-05-14T20:41:37.307 に答える