Oracle数据库中的用户只具有您授予的权限。因此,您只需简单地不授予任何其他权限即可创建只读用户。
创建用户时
CREATE USER ro_user IDENTIFIED BY ro_user DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp;
GRANT CREATE SESSION to ro_user
然后你可以去授予你想要的任何读权限。例如,如果您希望RO_USER能够查询SCHEMA_NAME.TABLE_NAME,您可以执行以下操作
GRANT SELECT ON schema_name.table_name TO ro_user
通常,您最好创建一个角色,然后授予角色的对象权限,以便您可以将角色授予不同的用户。就像是
创建角色
CREATE ROLE ro_role;
授予特定模式中每个表上的角色SELECT访问权限
BEGIN FOR x IN (SELECT * FROM dba_tables WHERE owner='SCHEMA_NAME') LOOP EXECUTE IMMEDIATE 'GRANT SELECT ON schema_name.' || x.table_name || ' TO ro_role'; END LOOP; END;
然后将角色授予用户
GRANT ro_role TO ro_user;