频道导航

Oracle之AUTHID CURRENT_USER 3

2020-06-26 Oracle 前端之家

前端之家收集整理的这篇文章主要介绍了Oracle之AUTHID CURRENT_USER 3，前端之家小编觉得挺不错的，现在分享给大家，也给大家做个参考。

3调用者的举例详解

没有AUTHID CURRENT_USER表示定义者权限（definer rights），以定义者身份执行；

加上AUTHID CURRENT_USER表示调用者权限（invoker rights），以调用者身份执行。

例：

1. 创建两个用户：xxpo，xxgl

2. 在xxpo下创建一张表：xxpo_authid_test

[c-sharp] 
   @L_301_0@ 
   copy 
   
 CREATETABLExxpo.xxpo_authid_test(IDNUMBER,NAMEVARCHAR2(20));

3. 在xxpo下创建如下两个procedure

3.1 xxpo_no_authid_test_prc：

copy

CREATEORREPLACEPROCEDURExxpo_no_authid_test_prc

(
p_idINNUMBER
,p_nameINVARCHAR2
)IS
BEGIN
INSERTINTOxxpo_authid_test
(id
,NAME)
VALUES
(p_id
ENDxxpo_no_authid_test_prc;

3.2 xxpo_has_authid_test_prc：

copy

CREATEORREPLACEPROCEDURExxpo_has_authid_test_prc

)AUTHIDCURRENT_USERIS
ENDxxpo_has_authid_test_prc;

4. 将两个procedure的执行权限（EXECUTE）赋予xxgl：

copy

sql>GRANTEXECUTEONxxpo_no_authid_test_prcTOxxgl;

Grantsucceeded
sql>GRANTEXECUTEONxxpo_has_authid_test_prcTOxxgl;
Grantsucceeded

5. 在xxgl分别调用xxpo下面的两个procedure，查看结果：

copy

sql>BEGIN

2xxpo.xxpo_no_authid_test_prc(1,'nameXXGL001');
3END;
4/
PL/sqlproceduresuccessfullycompleted
sql>
sql>BEGIN
2xxpo.xxpo_has_authid_test_prc(2,'nameXXGL002');
xxpo.xxpo_has_authid_test_prc(2,'nameXXGL002');
END;
ORA-00942:tableorviewdoesnotexist
ORA-06512:at"XXPO.XXPO_HAS_AUTHID_TEST_PRC",line7
ORA-06512:atline3
sql>SELECT*FROMxxpo.xxpo_authid_test;
IDNAME
------------------------------
1nameXXGL001
sql>

由于我们并没有在xxgl用户下创建一个名为xxpo_authid_test的表，所以当我们在xxgl用户下以调用者（xxgl）权限去执行xxpo.xxpo_has_authid_test_prc这个procedure的时候，会报表不能找到（ORA-00942）的错误；而以定义者（xxpo）权限去执行则不存在此问题。

---

Authid Current_User 是调用者权限。
oracle DB下面有2种执行的权限：定义者权限和调用者权限。
默认都是定义者权限。声明Authid Current_User后就是调用者权限。

定义者权限的现象是，如果在APPS下创建的procedure，那其他user，只要能执行procedure，都是以apps的名义来执行的。因为APPS是procedure的定义者。
APPS能做什么，那这个procedure就能做什么。

调用者权限的现象是,如果在APPS下创建的procedure，如果其他user有权限执行这个procedure，这个procedure所做的内容都是以当前user的名义来做的。如果某个table，只有APPS才有权限修改，那这个procedure在apps下面才执行成功。其他user下是不成功的。