2. 程式人生 > >ORACLE授權用戶查詢另一個用戶下的表與視圖

ORACLE授權用戶查詢另一個用戶下的表與視圖

阿新 發佈:2018-01-18
brush classify procedure conn dict ini evo space eml

實際應用中,會遇到在某個用戶下需要查詢另一個用戶下的表數據或視圖的情況,然而在沒有授權時,會提示無權限操作的錯誤。那就需要通過授權處理後,再能進行查詢操作,下面我們來看看是怎麽處理的。


一、系統權限說明:

1、用戶權限

CREATE SESSIOIN 連接到數據庫

CREATE TABLE 在用戶的方案中創建表

CREATE SEQUENCE 在用戶的方案中創建序列

CREATE VIEW 在用戶的方案中創視圖

CREATE PROCEDURE在用戶的方案中創建存儲過程,函數或包


1.1、例子:授予系統權限

DBA能夠授予用戶指定的系統權限

GRANT create session,create table,

create sequence,create view

TO scott;


二、創建用戶只用於查詢其它用戶庫的表和視圖

1、創建用戶

create user 用戶名 identified by 密碼;
grant connect,select any table to 用戶名;
這樣創建的用戶就可以連接數據庫和只有對任何表有查詢權限了

grant connect to 用戶名  //只有連接權限

2、授權查詢表與視圖權限

2.1、a用戶下授權查詢所有表給b用戶(a用戶登錄執行下面語句)

select 'grant select on a.' || tname || ' to b;' from tab;
'GRANTSELECTONA.'||TNAME||'TOB;'
------------------------------------------------------
grant select on a.VOTE_NUM to b;
grant select on a.TMP_MSG to b;
grant select on a.VOTE_IP to b;
grant select on a.QUESTION to b;
grant select on a.QUESTION_COUNT to b;
grant select on a.RECORD_DICT to b;
grant select on a.BM_COLUMN to b;
grant select on a.BM_COLUMN_CLASSIFY_REL to b;
grant select on a.BM_INFO_CLASSIFY to b;
grant select on a.BM_MODULE to b;
grant select on a.BM_MODULE_AUTH to b;

或

select 'grant select on '||table_name||' to b;'  from user_tables;

'GRANTSELECTON'||TABLE_NAME||'TOB;'
----------------------------------------------------
grant select on VOTE_NUM to b;
grant select on TMP_MSG to b;
grant select on VOTE_IP to b;
grant select on QUESTION to b;
grant select on QUESTION_COUNT to b;
grant select on RECORD_DICT to b;
grant select on BM_COLUMN to b;
grant select on BM_COLUMN_CLASSIFY_REL to b;

說明:在a用戶下執行該語句,執行後會生成對所有表的賦權限語句,拷貝出來執行就可以了。


2.2、a用戶下授權查詢單個表給b用戶

grant select on a.tablename to b;


2.3、a用戶下授權查詢所有序列給b用戶

select 'grant select on ' || sequence_name || ' to b;' from dba_sequences where sequence_owner='A';

2.4、--Oracle查詢用戶視圖

select * from user_views;

2.5、a用戶下授權查詢視圖給test11用戶

select 'grant select on a.' || view_name || ' to test11;' from user_views;

視圖查詢如下:

'GRANTSELECTON'||VIEW_NAME||'TOTEST11;'
---------------------------------------------------------
grant select on CONFIRM_RESERVATION_VIEW to test11;
grant select on DEPARTMENT_RESERVATION_VIEW to test11;
grant select on DEPART_CANCEL_RESERVATION_VIEW to test11;
grant select on DOCTOR_CANCEL_RESERVATION_VIEW to test11;
grant select on DOCTOR_RESERVATION_VIEW to test11;
grant select on GRPSS to test11;
grant select on HOSPITAL_ALL_SCHEDULE_VIEW to test11;
grant select on HOSPITAL_DEPARTMENT_VIEW to test11;
grant select on HOSPITAL_DEP_SCHEDULE_VIEW to test11;
grant select on HOSPITAL_DOCTOR_VIEW to test11;
grant select on HOSPITAL_DOC_SCHEDULE_VIEW to test11;

'GRANTSELECTON'||VIEW_NAME||'TOTEST11;'
---------------------------------------------------------
grant select on PATIENT_COUNT_RESERVATION_VIEW to test11;
grant select on PATIENT_RESERVATION_VIEW to test11;
grant select on PATIENT_RESERVATION_VIEW2 to test11;
grant select on PATIENT_RES_VIEW to test11;
grant select on PRVIEW to test11;
grant select on RES_VIEW to test11;
grant select on SS to test11;

備註:授權更新、刪除的 語法和授權查詢類似,只是關鍵字不同而已。


三、撤消權限

1、授權a用戶下取消給b用戶刪除單個表的權限

revoke delete on a.tablename from b;

2、授權a用戶下取消給b用戶更新單個表的權限

revoke update on a.tablename from b;

3、擁有dba權限的用戶下取消給b用戶創建dblink的權限

revoke create database link from b;

4、擁有dba權限的用戶下取消給tes11用戶查詢任何表的權限

revoke select any table from test11;


四、事例:

1、在rh_test用戶下授權查詢所有表給wd用戶

select 'grant select on rhip_test.' || tname || ' to wd;' from tab;

'GRANTSELECTONRH_TEST.'||TNAME||'TOWD;'
----------------------------------------------------------------
grant select on rh_test.BIZ_CODE_REL to wd;
grant select on rh_test.BIZ_RMIM_DIC to wd;
grant select on rh_test.BIZ_RMIM_VERSION to wd;
grant select on rh_test.BIZ_RMIM_VERSION_DETAIL to wd;
grant select on rh_test.BIZ_RMIM_VERSION_SUBDETAIL to wd;
grant select on rh_test.BIZ_SYSTEM_LOGIN to wd;
grant select on rh_test.BIZ_TREE_PATH to wd;
grant select on rh_test.CLINIC_TRANSFER to wd;
grant select on rh_test.CODE_SYSTEM_DIC to wd;

'GRANTSELECTONRH_TEST.'||TNAME||'TOWD;'
----------------------------------------------------------------
grant select on rh_test.ETL_PATIENT_INDEX to wd;
grant select on rh_test.HOSPITAL_DIC to wd;
grant select on rh_test.HOSPITAL_SUBSYSTEM to wd;
grant select on rh_test.MAIL_RECORD to wd;
grant select on rh_test.MEDICAL_RECORD to wd;
grant select on rh_test.PATIENT_INDEX to wd;
grant select on rh_test.RHIP_SYSCONFIG to wd;
grant select on rh_test.SYSTEMLOGIN to wd;

將上面查出的語句執行一下即可。

2、a用戶下授權查詢單個表給test11用戶

select 'GRANT SELECT ON' || table_name || 'to test11;'  from user_tables
得到的結果如下:
GRANT SELECT ON WEBSERVICE_USER to test11
GRANT SELECT ON USERLESS_PATIENT to test11;
再把上面得到的結果逐一執行一遍:
GRANT SELECT ON WEBSERVICE_USER to test11
GRANT SELECT ON USERLESS_PATIENT to test11;

新建的表要想被userA訪問,也得執行grant語句:
grant select on 新建的表 to userA;

3、授權a用戶下授權更新單個表給b用戶

grant update on a.tablename to b;

4、授權a用戶下授權刪除單個表給b用戶

grant delete on a.tablename to b;

5、擁有dba權限的用戶下授權創建dblink給b用戶

grant create database link to b;


ORACLE授權用戶查詢另一個用戶下的表與視圖

相關推薦

ORACLE授權查詢一個

brush classify procedure conn dict ini evo space eml 實際應用中,會遇到在某個用戶下需要查詢另一個用戶下的表數據或視圖的情況,然而在沒有授權時,會提示無權限操作的錯誤。那就需要通過授權處理後,再能進行查詢操作,下面我們來看

oracle數據庫賦予一個查詢一個中所有

oracle數據 bsp create -s con comm 退出 ble 結構 說明:讓用戶selame能夠查詢用戶ame中的所有表(不能添加和刪除)1.創建用戶selamecreate user selame identified by Password;2.設置用戶

如何oracle 某一使用者授予查詢一個使用者某張的許可權,以及更新一使用者中某些欄位

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

轉://Oracle A給B授權查詢指定權限方案

tab dex reat del 作用 系統 所有 mit 應用 用DNINMSV31賬戶登錄數據庫進行如下操作: CREATE USER NORTHBOUND IDENTIFIED BY NORTHBOUND DEFAULT TABLESPACE "TBS_DNINMS

oracle 記錄被一個鎖住

語句 order user ora rac mode 表名 order by 用戶 第一步:查詢處用戶,被鎖表名,sessionID select b.owner,b.object_name,l.session_id,l.locked_modefrom v$locked_

UWP DEP0700: 應用程序註冊失敗。[0x80073CF9] 一個已安裝此應用的未打包版本。當前無法將該版本替換為打包版本。

.cn 打包 ive 另一個 pan package 用戶 AC size 原文:UWP DEP0700: 應用程序註冊失敗。[0x80073CF9] 另一個用戶已安裝此應用的未打包版本。當前用戶無法將該版本替換為打包版本。最近電腦抽風,我在【應用程序和功能】中重置了以下我

當前記錄已被一個鎖定

_id select 一個 alter locked sele 行修改 當前 通過 修改數據庫中表數據時,會遇到表被用戶鎖住,其實就是別的用戶對這個表發生過修改,但是沒有事務提交,所以我們需要先把這張表解鎖後進行修改 1、先要查詢出你需要操作的表所對應的sid和seria

PostgreSQL對現有的未來的授權

Office辦公 其他 由於開發提出需求: (1)在多個PostgreSQL的instacne上面創建一個readonly用戶,僅對數據庫裏面的表或者視圖(包括物化視圖)有僅有select權限,並且對以後新建的表和視圖也要有select權限,我們知道PostgreSQL 在schema下新建的表,對於

PostgreSQL對現有,新建的授權

PostgreSQL對現有新建的表和視由於開發提出需求:(1)在多個PostgreSQL的instacne上面創建一個readonly用戶,僅對數據庫裏面的表或者視圖(包括物化視圖)有僅有select權限,並且對以後新建的表和視圖也要有select權限,我們知道PostgreSQL 在schema下新建

查詢所有的?

Oracle視圖 1>查詢用戶下所有的視圖: select * from user_views; 2>實際工作中關於視圖的實例一:create or replace view v_grzhxx as select a.id id,a.grzh grzh,a.dwzh dwzh,c.

oracle查詢一個ip地址的庫

有些時候我們需要跨地址查詢一些資料庫中的資料,這個時候我們需要使用到dblink 建立dblink: CREATE PUBLIC DATABASE LINK linkname CONNECT TO username IDENTIFIED BY password USING '(DESCRIP

ORACLE中賦予一個使用者查詢一個使用者所有的許可權

在管理員賬戶下執行select 'GRANT SELECT ON 被查詢使用者表.'||table_name||' to 要查詢使用者;'  from all_tables where lower(owner)='被查詢使用者'; 例如:select 'GRANT SELE

SoapUI+Groovy獲取返回值並作為引數傳遞給一個例-基於Post請求

1:Response返回相關資料 2:Groovy Script獲取想要的資料,並把該資料返回:Return xxx 3:在Post請求的case中獲取Groovy Script中返回的值: 格式"${GroovyScript#result}":Groovy Script為

Oracle中like模糊查詢及萬字元

like 模糊查詢 我們只知道個別字母或者欄位,不太確定要查詢的準確資訊時,可以使用模糊查詢(即like),查詢出所有與自己已知的"零碎"資訊有關的全部資訊。 這就要用的like模糊查詢了,其萬用字

每天學點linux--(shell實現將一個資料夾下面的所有檔案拷貝到一個資料夾/shell如何重新命名一個檔案)

一、用shell實現將一個資料夾下面的所有檔案拷貝到另一個資料夾下 收穫: 1、在if test -d $1的時候,if後面一定要有空格 2、在使用變數的時候一定要用$! 3、學會`commad`的用法 下面給出程式碼,還有一些不完善的地方,有空補全一下,第一次shell

虛擬化的一個例:真正的VPN

由於雲端計算的需求,X86伺服器平臺基於硬體的虛擬化工作正在快速發展。SR-IOV(Single Root IO Virtualization)“單根輸入輸出裝置虛擬化”是基於硬體的虛擬化工作的一個新進展。SR-IOV可以將伺服器硬體平臺上的一個物理PCIe裝置(比如千兆乙太

程式生成一個程式

一般木馬都能根據使用者配置自動生成服務端程式,也就是由一個程式生成另一個新的程式。看起來挺複雜,以前沒試過,想了下其實不難。 思路是讀寫檔案,就是將要生成的程式作為資源讀進來。事例:①生成待生成的程式

sql根據一個查詢的數據作為條件查詢一個

mar 註意 pan color pen market 訂單號 order art 代碼格式如下: select * from BillConsume where obId in (select obId from OpenBills where clearThe

設置Sql server、存儲過程、架構的增刪改查權限

例如 ont 函數 權限控制 str 角色 -s 簡單 管理 根據數據庫Schema限制用戶對數據庫的操作行為 授予Shema dbo下對象的定義權限給某個用戶(也就是說該用戶可以修改架構dbo下所有表/視圖/存儲過程/函數的結構) use [Your DB N

Oracle授權A使用者查詢B使用者的所有

需求: 新建的使用者userA,要授權給他訪問使用者scott的所有表 有三種兩方法: 1) SQL> conn / as sysdba; SQL> grant select any table on userA 這種方法的缺點是授予的許可權過大,userA不