当给一个用户授权时,可以带上with admin option或者with grant option子句,方便数据库权限的管理,二者的区别如下:
with admin option 用于系统权限授权,当给一个用户授予系统权限带上with admin option 时,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限不会因传播而失效,即采用with admin option子句的授权不具有级联效应。
例如,授予A系统权 限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时,B依然拥有create session的权限,但管理员可以显式收回B create session的权限,即直接revoke create session from B.
with grant option用于对象授权,被授予的用户也可把此对象权限授予其他用户或角色,不同的是但管理员收回用with grant option授权的用户对象权限时,权限会因传播而失效,即采用with grant option子句的授权具有级联效应。
例如,grant select on table with grant option to A,A用户把此权限授予B,但管理员收回A的权限时,B的权限也会失效,但管理员不可以直接收回B的SELECT ON TABLE 权限。
with admin option 用于系统权限授权,当给一个用户授予系统权限带上with admin option 时,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限不会因传播而失效,即采用with admin option子句的授权不具有级联效应。
例如,授予A系统权 限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时,B依然拥有create session的权限,但管理员可以显式收回B create session的权限,即直接revoke create session from B.
with grant option用于对象授权,被授予的用户也可把此对象权限授予其他用户或角色,不同的是但管理员收回用with grant option授权的用户对象权限时,权限会因传播而失效,即采用with grant option子句的授权具有级联效应。
例如,grant select on table with grant option to A,A用户把此权限授予B,但管理员收回A的权限时,B的权限也会失效,但管理员不可以直接收回B的SELECT ON TABLE 权限。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29367946/viewspace-1810603/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/29367946/viewspace-1810603/