我们知道,用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显式授权,如grant create table to usera;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_User时存储过程可以使用role权限。下面来举个例子:
sql> select * from v$version;
BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod
PL/sql Release 10.2.0.1.0 - Production
CORE 10.2.0.1.0 Production
TNS for 32-bit Windows: Version 10.2.0.1.0 - Production
NLSRTL Version 10.2.0.1.0 - Production
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod
PL/sql Release 10.2.0.1.0 - Production
CORE 10.2.0.1.0 Production
TNS for 32-bit Windows: Version 10.2.0.1.0 - Production
NLSRTL Version 10.2.0.1.0 - Production
sql> conn sjh/sjh
已连接。
sql> create or replace procedure p_test
2 is
3 begin
4 execute immediate 'create table creat_table(id number)';
5 end;
6 /
已连接。
sql> create or replace procedure p_test
2 is
3 begin
4 execute immediate 'create table creat_table(id number)';
5 end;
6 /
过程已创建。
sql>
sql> select * from dba_role_privs where grantee='SJH';
GRANTEE GRANTED_ROLE ADM DEF
------------------------------ ------------------------------ --- ---
SJH RESOURCE NO YES
------------------------------ ------------------------------ --- ---
SJH RESOURCE NO YES
--实际上SJH用户有resource的角色,也就是说有建表的权限。
sql> select * from dba_role_privs where grantee='SFX';
GRANTEE GRANTED_ROLE ADM DEF
------------------------------ ------------------------------ --- ---
SFX RESOURCE NO YES
SFX CONNECT NO YES
SFX PLUSTRACE NO YES
------------------------------ ------------------------------ --- ---
SFX RESOURCE NO YES
SFX CONNECT NO YES
SFX PLUSTRACE NO YES
sql> create or replace procedure p_test
2 Authid Current_User
3 is
4 begin
5 execute immediate 'create table creat_table(id number)';
6 end;
7 /
2 Authid Current_User
3 is
4 begin
5 execute immediate 'create table creat_table(id number)';
6 end;
7 /
sql> exec p_test;
PL/sql 过程已成功完成。
sql> select * from creat_table;
未选定行
--在存储过程加了Authid Current_User选项,表建立成功。
原文链接:https://www.f2er.com/oracle/210364.html