|
前言:user是控制权限的,而schema则是一个容器,非所有者如果需要访问这个容器下的对象就需要在对象前面写上schema(owner)的名字,如果不想写而又没有创建synonym,此时可以通过alter session set current_schema=schema_name来改变当前session的schema从而在访问对象时省去schema(owner);最终能否访问对象还是要看是否有访问这个对象的权限而和schema无关。
深入理解user和schema的区别:
user即oracle中的用户,和所有系统的中用户概念类似,用户所持有的是系统的权限及资源;
而schema所涵盖的是各种对象,它包含了表、函数、包等等对象的“所在地”,并不包括对他们的权限控制。
好比一个房子,里面放满了家具,对这些家具有支配权的是房子的主人(user),而不是房子(schema)。
你可以也是一个房子的主人(user),拥有自己的房子(schema)。可以通过alter session的方式进入别人的房子。
这个时候,你可以看到别人房子里的家具(desc)。
如果你没有特别指定的话,你所做的操作都是针对你当前所在房子中的东西。
至于你是否有权限使用(select)、搬动(update)或者拿走(delete)这些家具就看这个房子的主人有没有给你这样的权限了,或者你是整个大厦(db)的老大(dba)。alter session set schema可以用来代替synonyms。
如果你想调用其他schema的对象(有权限的前提下),但并没有建synonym,同时又不想把其他schema名字放入代码中,就可以首先使用alter session set schema=<其他schema名字>。
sql> connect /as sysdba
已连接。
sql> revoke dba from xys,test;
revoke dba from xys,test
*
第 1 行出现错误:
ora-01951: role 'dba' 未授予 'xys'
sql> revoke dba from test;
撤销成功。
sql> connect xys/manager
已连接。
sql> select table_name from user_tables;
未选定行
sql> create table t(id int) ;
表已创建。
sql> insert into t values(1);
已创建 1 行。
sql> commit;
提交完成。
sql> connect test/test
已连接。
sql> select table_name from user_tables;
table_name
------------------------------
t
tt
sys_temp_fbt
sql> desc t
名称 是否为空? 类型
--------------- -------- -------------
id number(38)
sql> select * from t;
未选定行
sql> show user
user 为 "test"
sql> select * from xys.t;
select * from xys.t
*
第 1 行出现错误:
ora-00942: 表或视图不存在
sql> alter session set current_schema=xys;
会话已更改。
sql> show user
user 为 "test"
sql> select * from xys.t;
select * from xys.t
*
第 1 行出现错误:
ora-00942: 表或视图不存在
sql> select * from t;
select * from t
*
第 1 行出现错误:
ora-00942: 表或视图不存在
sql> alter session set current_schema=test;
会话已更改。
sql> select * from t;
未选定行
sql> connect xys/manager
已连接。
sql> grant select on t to test;
授权成功。
sql> connect test/test
已连接。
sql> select * from xys.t;
id
----------
1
sql> alter session set current_schema=xys;
会话已更改。
sql> select * from t;
id
----------
1
sql>
|
|
