在网络中看见一些人在讨论,product_user_profile的使用,做了一个小实验,总结如下:
1.product_user_profile是sqlplus_product_user_profile的同义词。它的要求以system用户身份去运行在$ORACLE/sqlplus/admin/pupbld.sql脚本生成的。
2.product_user_profile里每个字段的含义。
•PRODULE:要限制的命令类型,比如SQL*Plus表示不能SQL*Plus命令如spool,SQL则表示SQL命令如alert,PL/SQL表示PL/SQL命令如BEGIN。不能使用通配符或者NULL。
•USERID:要限制的用户名,可以使用通配符如DEV%
•ATTRIBUTE:要限制的命令,必须是完整的SQL*Plus、SQL或者PL/SQL命令,不能使用通配符。如果是禁用某个角色,则必须为ROLES
•SCOPE:未使用,设为NULL
•NUMERIC_VALUE:未使用,设为NULL
•CHAR_VALUE:如果禁用的是SQL*Plus、SQL或者PL/SQL命令,必须为DISABLED。如果是禁用某个角色,则为角色的名字
•DATE_VALUE:未使用,设为NULL
•LONG_VALUE:未使用,设为NULL
•USERID:要限制的用户名,可以使用通配符如DEV%
•ATTRIBUTE:要限制的命令,必须是完整的SQL*Plus、SQL或者PL/SQL命令,不能使用通配符。如果是禁用某个角色,则必须为ROLES
•SCOPE:未使用,设为NULL
•NUMERIC_VALUE:未使用,设为NULL
•CHAR_VALUE:如果禁用的是SQL*Plus、SQL或者PL/SQL命令,必须为DISABLED。如果是禁用某个角色,则为角色的名字
•DATE_VALUE:未使用,设为NULL
•LONG_VALUE:未使用,设为NULL
3.测试使用
SQL> insert into product_user_profile (PRODUCT,USERID,ATTRIBUTE,CHAR_VALUE) values ('SQL*PLUS','HR','UPDATE','DISABLED');
1 row created.
SQL> commit;
Commit complete.
SQL> conn hr/hr
Connected.
SQL> update employess set last_name='a';
SP2-0544: Command "update" disabled in Product User Profile
SQL> insert into product_user_profile (PRODUCT,USERID,ATTRIBUTE,CHAR_VALUE) values ('SQL*PLUS','HR','UPDATE','DISABLED');
1 row created.
SQL> commit;
Commit complete.
SQL> conn hr/hr
Connected.
SQL> update employess set last_name='a';
SP2-0544: Command "update" disabled in Product User Profile
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28828361/viewspace-774387/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/28828361/viewspace-774387/