重庆思庄Oracle、Redhat认证学习论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3467|回复: 0
打印 上一主题 下一主题

[Oracle] oracle权限with admin option和with grant option的区别

[复制链接]
跳转到指定楼层
楼主
发表于 2021-1-7 16:51:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1. with admin option

with admin option : 被授予该权限的用户有权将某个权限(如create any table)授予其他用户或角色,取消是不级联的

创建user1、user2用户:
SQL> CREATE USER user1 IDENTIFIED BY oracle;
User created.

SQL> CREATE USER user2 IDENTIFIED BY oracle;
User created.



授予user1用户create session权限
SQL> GRANT CREATE session TO user1 WITH ADMIN OPTION;  
Grant succeeded.

SQL> conn user1/oracle;
Connected.


SQL> GRANT CREATE session TO user2 ;
Grant succeeded.

收回user1用户create session权限
[oracle@sztech ~]$ sqlplus / as sysdba
SQL*Plus: Release 11.2.0.4.0 Production on Thu Jan 7 16:26:00 2021
Copyright (c) 1982, 2013, Oracle.  All rights reserved.
Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options

SQL> revoke CREATE session  FROM USER1;
Revoke succeeded.


user1用户报错
SQL> conn user1/oracle;
ERROR:
ORA-01045: user USER1 lacks CREATE SESSION privilege; logon denied
Warning: You are no longer connected to ORACLE.



user2权限保留
SQL> conn user2/oracle
Connected.


但管理员可以显式回收user2的权限
SQL> revoke create session from user2;
Revoke succeeded.



SQL> conn user2/oracle;
ERROR:
ORA-01045: user USER2 lacks CREATE SESSION privilege; logon denied




2. with grant option

with grant option:权限赋予/取消是级联的,在上例中:若管理员收回user1用with grant option授权的权限时,user2权限会因级联而失效。



分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 支持支持 反对反对
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|手机版|小黑屋|重庆思庄Oracle、Redhat认证学习论坛 ( 渝ICP备12004239号-4 )

GMT+8, 2024-11-30 02:06 , Processed in 0.090476 second(s), 21 queries .

重庆思庄学习中心论坛-重庆思庄科技有限公司论坛

© 2001-2020

快速回复 返回顶部 返回列表