在存储过程中拥有role的权限(Authid Current_User)

在存储过程中拥有role的权限(Authid Current_User)

大家在创建存储过程当中,往往遇到没有权限的错误,实际上其实已经被授予dba角色,原因是什么呢?一定要明确的 是,用户拥有的role权限在存储过程是不可用的。如:

SQL> select * from dba_role_privs where grantee='TEST';

GRANTEE GRANTED_ROLE ADMIN_OPTION DEFAULT_ROLE
------------ ------------ ------------ ------------
TEST DBA NO YES
TEST CONNECT NO YES
TEST RESOURCE NO YES

--用户TEST拥有DBA这个role

--再创建一个测试存储过程:
create or replace procedure p_create_table
is
begin
Execute Immediate 'create table create_table(id int)';
end p_create_table;

--然后测试
SQL> exec p_create_table;

begin p_create_table; end;

ORA-01031: 权限不足
ORA-06512: 在"TEST.P_CREATE_TABLE", line 3
ORA-06512: 在line 1

--可以看到,即使拥有DBA role,也不能创建表。role在存储过程中不可用。
--遇到这种情况,我们 一般需要显式进行系统权限,如grant create table to test;
--但这种方法太麻烦,有时候可能需要进行非常多的授权才 能执行存储过程
--实际上,oracle给我们提供了在存储过程中使用role权限的方法:
--修改存储过程,加入Authid Current_User时存储过程可以使用role权限。
create or replace procedure p_create_table
Authid Current_User is
begin
Execute Immediate 'create table create_table(id int)';
end p_create_table;

--再尝试执行:
SQL> exec p_create_table;

PL/SQL procedure successfully completed

--已经可以执行了。

阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页