我们知道,用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显式进行系统权限,如grant create table to suk;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入authid current_user时存储过程可以使用role权限。
我们知道,用户拥有的role权限在存储过程是不可用的。如:
|
sql> select * from dba_role_privs where grantee='suk'; grantee granted_role admin_option default_role |
用户suk拥有dba这个role
再创建一个测试存储过程:
| create or replace procedure p_create_table is begin execute immediate 'create table create_table(id int)'; end p_create_table; |
然后测试
|
sql> exec p_create_table; begin p_create_table; end; ora-01031: 权限不足 |
可以看到,即使拥有dba role,也不能创建表。role在存储过程中不可用。
遇到这种情况,我们一般需要显式进行系统权限,如grant create table to suk;
但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程
实际上,oracle给我们提供了在存储过程中使用role权限的方法:
修改存储过程,加入authid current_user时存储过程可以使用role权限。
| create or replace procedure p_create_table authid current_user is begin execute immediate 'create table create_table(id int)'; end p_create_table; |
再尝试执行:
|
sql> exec p_create_table; pl/sql procedure successfully completed |
已经可以执行了。
闽公网安备 35060202000074号