问题:
两个用户 USER_A,USER_B,赋予了DBA权限;其他权限未选;
两个用户都有N多张一模一样的表名,如STUDENT;
于是在USER_A为当前用户的情况下:
执行:SELECT * FROM USER_B.STUDENT 没问题;
但是就是不能写存储过程:
CREATE PROCEDURE XXX
AS
BEGIN
SELECT * FROM USER_B.STUDENT ;
END;
错误:ORA-00942: 表或视图不存在
解决方案:
在用户USER_B下运行下面语句:
GRANT SELECT ANY TABLE TO USER_A WITH ADMIN OPTION;
原因:
使用存储过程的时候分成两种权限:
1.定义者权限
2.调用者权限
默认的情况下使用的是定义者权限。
定义者权限要求所有权限是直接授权的,通过角色授权的无效。就好像完全定在了你调用的那个用户下了,你用角色授予的权限完全失效。
而调用者权限就是为了解决定义者权限的一些局限设计的,它访问的是用户所具有的权限包括角色授权的权限。