查看: 4762|回复: 13

[讨论] 关于oracle权限的问题

[复制链接]
认证徽章
论坛徽章:
1
优秀写手
日期:2014-11-14 06:00:14
发表于 2014-11-11 16:28 | 显示全部楼层 |阅读模式
大家好:   事情是这样的,最近公司在管理oracle 账号的权限,要求新建一个账号 然后赋予select update 等操作,语句如下: mescp_dev_role 是角色名称。
sql>grant create session to mescp_dev_role;
sql>grant select on v_$session to mescp_dev_role;
sql>grant select on v_$sesstat to mescp_dev_role;
sql>grant select on v_$statname to mescp_dev_role;
sql>grant execute,debug  on sys.dbms_debug_jdwp to mescp_dev_role;
sql>grant debug any procedure, debug connect session to mescp_dev_role;
接下来是对表的赋权

grant select ,insert ,update,delete on fwft.table_name to mescp_dev_role;
接下来是对存储过程 包的赋权
grant execute,debug on fwft.name to mescp_dev_role;

现在有以下问题:
   (1) 新用户访问别的用户的表前面需加该用户的前缀。如fwft.tablename,这个能不能不加。
   (2) 我上面已经加了  debug any procedure, debug connect session 权限至 角色上,可是仍然不能调试procedure 和函数,请问是否还有其他权限需要授权
   (3) 无法编译其他用户的对象,是否需要赋予其他权限


还请各位看下 谢谢
论坛徽章:
6
ITPUB十周年纪念徽章
日期:2011-11-01 16:26:292012新春纪念徽章
日期:2012-01-04 11:57:56ITPUB 11周年纪念徽章
日期:2012-10-09 18:16:002013年新春福章
日期:2013-02-25 14:51:242015年新春福章
日期:2015-03-04 14:53:162015年新春福章
日期:2015-03-06 11:58:39
发表于 2014-11-11 17:21 | 显示全部楼层
1,你需要访问别的用户的对象或表,是必须加前缀的;
2,因为这些存储过程和函数不是该用户下的对象,所以不能调试和编译;
第三个问题可参考第2点

使用道具 举报

回复
认证徽章
论坛徽章:
1
优秀写手
日期:2014-11-14 06:00:14
发表于 2014-11-11 17:23 | 显示全部楼层
ftc007 发表于 2014-11-11 17:21
1,你需要访问别的用户的对象或表,是必须加前缀的;
2,因为这些存储过程和函数不是该用户下的对象,所以 ...

这么说这个方法行不通了?
新建的账号不能调试别的用户下的对象

使用道具 举报

回复
论坛徽章:
1
复活蛋
日期:2013-04-17 15:27:37
发表于 2014-11-11 19:32 | 显示全部楼层
1.对于加前缀的问题,你可以用创建同义词的方式,来解决前缀问题
2, 你可以试一下EXECUTE ANY PROCEDURE 权限
3,你的编译其他用户对象具体不是太理解

使用道具 举报

回复
认证徽章
论坛徽章:
171
ITPUB十周年纪念徽章
日期:2011-11-01 16:24:04ITPUB 11周年纪念徽章
日期:2012-09-28 17:34:42ITPUB社区12周年站庆徽章
日期:2013-08-13 16:52:38itpub13周年纪念徽章
日期:2014-10-08 15:21:35ITPUB14周年纪念章
日期:2015-10-26 17:23:44ITPUB15周年纪念
日期:2018-02-09 14:12:58状元
日期:2015-11-19 12:58:23榜眼
日期:2015-11-19 12:58:23探花
日期:2015-11-19 12:58:23进士
日期:2015-11-19 12:59:09
发表于 2014-11-12 08:39 | 显示全部楼层
想去掉前缀,创建同义词

使用道具 举报

回复
认证徽章
论坛徽章:
171
ITPUB十周年纪念徽章
日期:2011-11-01 16:24:04ITPUB 11周年纪念徽章
日期:2012-09-28 17:34:42ITPUB社区12周年站庆徽章
日期:2013-08-13 16:52:38itpub13周年纪念徽章
日期:2014-10-08 15:21:35ITPUB14周年纪念章
日期:2015-10-26 17:23:44ITPUB15周年纪念
日期:2018-02-09 14:12:58状元
日期:2015-11-19 12:58:23榜眼
日期:2015-11-19 12:58:23探花
日期:2015-11-19 12:58:23进士
日期:2015-11-19 12:59:09
发表于 2014-11-12 08:46 | 显示全部楼层
本帖最后由 hai503 于 2014-11-12 08:51 编辑

(3)create any XXXX

使用道具 举报

回复
认证徽章
论坛徽章:
1
优秀写手
日期:2014-11-14 06:00:14
发表于 2014-11-12 08:50 | 显示全部楼层
ibsbforever 发表于 2014-11-11 17:23
这么说这个方法行不通了?
新建的账号不能调试别的用户下的对象

我给新用户使用dba角色可以调试呢

使用道具 举报

回复
认证徽章
论坛徽章:
1
优秀写手
日期:2014-11-14 06:00:14
发表于 2014-11-12 08:50 | 显示全部楼层
hai503 发表于 2014-11-12 08:46
(2)(3)估计无解.

我给新用户使用dba角色可以调试呢

使用道具 举报

回复
认证徽章
论坛徽章:
171
ITPUB十周年纪念徽章
日期:2011-11-01 16:24:04ITPUB 11周年纪念徽章
日期:2012-09-28 17:34:42ITPUB社区12周年站庆徽章
日期:2013-08-13 16:52:38itpub13周年纪念徽章
日期:2014-10-08 15:21:35ITPUB14周年纪念章
日期:2015-10-26 17:23:44ITPUB15周年纪念
日期:2018-02-09 14:12:58状元
日期:2015-11-19 12:58:23榜眼
日期:2015-11-19 12:58:23探花
日期:2015-11-19 12:58:23进士
日期:2015-11-19 12:59:09
发表于 2014-11-12 08:52 | 显示全部楼层
ibsbforever 发表于 2014-11-12 08:50
我给新用户使用dba角色可以调试呢

没错,不过这个角色都给了,还不如直接给用户名和密码了

使用道具 举报

回复
认证徽章
论坛徽章:
1
优秀写手
日期:2014-11-14 06:00:14
发表于 2014-11-12 08:53 | 显示全部楼层
wll1017 发表于 2014-11-11 19:32
1.对于加前缀的问题,你可以用创建同义词的方式,来解决前缀问题
2, 你可以试一下EXECUTE ANY PROCEDURE  ...

加了 exe any procedure 也不行

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,7折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时七折期:2019年8月31日前


----------------------------------------

大会官网>>
TOP技术积分榜 社区积分榜 徽章 团队 统计 知识索引树 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 
京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号
  
快速回复 返回顶部 返回列表