存储过程分成两种权限:
1.定义者权限 AUTHID DEFINER
2.调用者权限 AUTHID CURRENT_USER
默认的情况下使用的是定义者权限。
1。定义者权限使用遇到的问题:
当使用定义者权限时候,不管是你自己去call,还是其他用户去call,效果是一样的,都是用你的权限去执行。
但是,不是你的全部权限,是把所有Roles的权限去掉了,其实只有public权限,如果你本身没有create table,
create view之类的系统权限,而你的存储过程却用到create table,是会提示权限不足的。
Solution: grant create table,create view之类的系统权限到你的用户下。
2。调用者权限使用遇到的问题:
当使用调用者权限时候,用什么用户去call存储过程,就用谁的权限,而且包括角色权限。请注意,用数据字典
user_xxx, 这个是调用者的,所以建议不要用他,而用all_xxx或dba_xxxx. (当然是要求调用者有select_catalog_role)
另外,涉及到create table, create index, ...要确认调用者是否具备在该存储过程所在的schema下有此权限(如果调用者就是你自己,肯定没问题)。
一般情况下,在存储过程中,只要不涉及到动态创建对象,就不会有特殊权限问题,用AUTHID DEFINER就已经足够。