在一些安全要求比较高的系统建设过程中,建表和访问表的用户是区分开来的, 且需要授权。建表用户可能同时拥有多个项目的表,只针对某个项目的表授权,有时候表太多了,一个一个写比较费时间。那就需要用sql脚本来批量生成授权语句。
直接上代码模板:
select '[需要授权的权限,select,update,insert,delete] on '||t.owner||'.'||t.table_name||' to [被授权的用户];' as grantSQL
from all_all_tables t where t.owner in ('[表属主]') and table_name like '[项目表统一前缀]%'
注意:
这里的owner 表属主 和 tablename 表明 是大小写敏感的!
实例讲解:
select 'grant select, insert, update, delete on '||t.owner||'.'||t.table_name||' to myToGrantUser;' as grantSQL
from all_all_tables t where t.owner in ('myTableOwner') and table_name like 'myTablePrefix%'
这个实例的作用就是构造将属组为myTableOwner用户下所有表名以myTablePrefix开头的表的增删查改的权限授予myToGrantUser这个用户。all_all_tables可以看到所有表, || 是oralce中的字符串链接符,在生成各种sql脚本的时候很有用。读者可以根据自己的实际需要,自行调整授予的权限,以及where后面的条件。
效果:可以看到生成了授权语句