如何在存儲過程中擁有role的權(quán)限
我們知道，用戶擁有的role權(quán)限在存儲過程是不可用的。如：
select * from dba_role_privs where grantee='SUK';
我們知道，用戶擁有的role權(quán)限在存儲過程是不可用的。如：
??? SQL> select * from dba_role_privs where grantee='SUK';
??? GRANTEE GRANTED_ROLE ADMIN_OPTION DEFAULT_ROLE
??? ------------ ------------ ------------ ------------
??? SUK DBA NO YES
??? SUK CONNECT NO YES
??? SUK RESOURCE NO YES
??? --用戶SUK擁有DBA這個role
??? --再創(chuàng)建一個測試存儲過程：
??? create or replace procedure p_create_table
??? is
??? begin
??? Execute Immediate 'create table create_table(id int)';
??? end p_create_table;
??? --然后測試
??? SQL> exec p_create_table;
??? begin p_create_table; end;
??? ORA-01031: 權(quán)限不足
??? ORA-06512: 在"SUK.P_CREATE_TABLE", line 3
??? ORA-06512: 在line 1
??? --可以看到，即使擁有DBA role，也不能創(chuàng)建表。role在存儲過程中不可用。
??? --遇到這種情況，我們一般需要顯式進(jìn)行系統(tǒng)權(quán)限，如grant create table to suk;
??? --但這種方法太麻煩，有時候可能需要進(jìn)行非常多的授權(quán)才能執(zhí)行存儲過程
??? --實際上，oracle給我們提供了在存儲過程中使用role權(quán)限的方法：
??? --修改存儲過程，加入Authid Current_User時存儲過程可以使用role權(quán)限。
??? create or replace procedure p_create_table
??? Authid Current_User is
??? begin
??? Execute Immediate 'create table create_table(id int)';
??? end p_create_table;
??? --再嘗試執(zhí)行：
??? SQL> exec p_create_table;
??? PL/SQL procedure successfully completed
??? --已經(jīng)可以執(zhí)行了。

轉(zhuǎn)載于:https://blog.51cto.com/jxwpx/196624

總結(jié)

以上是生活随笔為你收集整理的存储过程中的权限的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。