| « | January 2026 | » | | 日 | 一 | 二 | 三 | 四 | 五 | 六 | | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | |
|
公告 |
|
| Blog信息 |
|
blog名称:流浪狗
日志总数:44
评论数量:19
留言数量:-2
访问次数:194587
建立时间:2008年3月13日 |
| |
|
 [Oracle]使用with grant option和with admin option来传递授予权限的权限
软件技术
流浪狗 发表于 2008/7/1 16:29:36 |
| 前面我们介绍了是授予用户的权限和角色的问题,我们有一个问题还没有触及,那就是授予权限的权限是有谁能授予的呢?我们当然可以使用权限grant any privilege 和 grant any role授予相关的用户,然后让用户再去授权别人。这当然是一种方法,但除此之外我们还有另外的方法就是使用with grant option和with admin option来传递授予权限的权限。
oracle中的权限有两类:一类是系统权限(system privilege) 是指那些不涉及到具体对象的权限,例如:create any table等等,还有一类是对象权限(object privilege)是指具体到具体对象的权限,例如select on scott.emp等等。在这里with admin option是用来对系统权限进行传递的而with grant option是用来对对象权限进行传递的
对以系统权限我们需要使用with admin option来传递权限,例如我们先以system登陆,对michael进行如下授权:grant lock any table to michael with admin option;
然后再以 michael用户进行登陆对robin进行授权SQL> grant lock any table to robin;授权成功。
这说明用户michael也有了授权的权限。
同样我们可以使用with grant option 来对对象权限进行传递。以system登陆对michael进行如下授权:SQL> grant update(empno,ename) on scott.emp to michael with grant option;授权成功。再以michael用户登陆执行SQL> grant update(empno,ename) on scott.emp to robin;授权成功。这说明update这个表的这几列 的权限也被传递了
还有一点有关with grant option和with admin option的区别需要说明的是 :with grant option所传递的权限如果传递被你的那个用户的权限被删除了,那么你的对应权限就没有了。而with admin option却不是这样,如果传递被你的那个用户的权限被删除了,你的权限就会继续保留。 |
|
|