重庆思庄Oracle、、PostgreSQL、Redhat认证学习论坛

标题: Oracle账号授予GRANT OPTION权限的方法 [打印本页]

作者: mahan 时间: 昨天 22:56
标题: Oracle账号授予GRANT OPTION权限的方法
系统权限的GRANT OPTION授予
1、‌基本语法‌：

GRANT system_privilege TO username WITH ADMIN OPTION;

这允许被授权用户将系统权限再授予其他用户。

2、‌示例‌：

-- 授予用户zhangsan系统管理员权限并允许其再授权
GRANT sysdba TO zhangsan WITH ADMIN OPTION;

-- 授予stu用户创建会话权限并允许再授权
GRANT create session TO stu WITH ADMIN OPTION;

对象权限的GRANT OPTION授予
1、‌基本语法‌：

GRANT object_privilege ON schema.object TO username WITH GRANT OPTION;

这允许被授权用户将对象权限再授予其他用户。

2、‌示例‌：

-- 授予用户user2对user1.t_hr表的增删查改权限并允许再授权
GRANT select, insert, update, delete ON user1.t_hr TO user2 WITH GRANT OPTION;

-- 授予所有对象权限并允许再授权
GRANT ALL ON user1.t_hr TO user2 WITH GRANT OPTION;

角色权限的GRANT OPTION授予
1、‌语法‌：

GRANT role_name TO username WITH ADMIN OPTION;

这允许被授权用户将角色分配给其他用户。

2、‌示例‌：

-- 授予用户sh角色dw_manager并允许其分配该角色
GRANT dw_manager TO sh WITH ADMIN OPTION;

注意事项
1、‌权限级别区分‌：

系统权限使用WITH ADMIN OPTION
对象权限使用WITH GRANT OPTION
角色权限使用WITH ADMIN OPTION
2、‌权限回收‌：

使用REVOKE命令可撤销已授予的权限
回收权限时不会级联回收通过GRANT OPTION授予的权限
3、‌权限检查‌：

执行授权操作的用户必须本身具有相应权限及GRANT OPTION权限
可通过数据字典视图查询现有权限

欢迎光临重庆思庄Oracle、、PostgreSQL、Redhat认证学习论坛 (http://bbs.cqsztech.com/)