达梦数据库授权给某个用户查询其他指定用户下所有表的权限

已于 2025-02-27 15:37:27 修改
阅读量954 收藏
点赞数 1
分类专栏: 达梦数据库 文章标签: 数据库 达梦数据库 SQL 授权 达梦 DM8
于 2025-02-27 15:36:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35273918/article/details/145905699
版权

方法1:

新版本有一个数据库参数

 GRANT_SCHEMA,表示是否开启授予和回收模式权限功能。0:否;1:是

此参数为静态参数,默认是0,将改参数修改为1后,重启数据库生效。

将参数修改为1

SP_SET_PARA_VALUE(2,'GRANT_SCHEMA',1);

参数生效后,可直接执行SQL进行授权,例如将模式 B 下所有对象的查询权限授予用户 A

GRANT SELECT ON SCHEMA B TO A;

方法2:

可以通过创建一个存储过程来实现:

CREATE OR REPLACE PROCEDURE GRANT_ALL_SEL(GRANTOR IN VARCHAR2, GRANTEE IN VARCHAR2) AS
    SQLSTMT VARCHAR2(4000);
    CURSOR CUR FOR SELECT ID, NAME FROM SYSOBJECTS WHERE TYPE$ = 'SCHOBJ' AND SUBTYPE$ IN ('STAB', 'UTAB') AND (PID = -1 OR PID = 0) AND SCHID = (SELECT ID FROM SYSOBJECTS WHERE TYPE$ = 'SCH' AND NAME = GRANTOR);
    TYPE MYREC IS CUR%ROWTYPE;
    REC_V MYREC;
    TYPE R_PRIV IS RECORD (CUR_PRIV_NAME VARCHAR2(128), CUR_BE_GRANT CHAR(1), CUR_CAN_GRANT CHAR(1), CUR_IS_GRANT CHAR(1), ORG_PRIV_NAME VARCHAR2(128), ORG_CAN_GRANT CHAR(1)); 
    TYPE T_PRIV IS TABLE OF R_PRIV;
    t_p T_PRIV;
    OBJ_PRIV CURSOR;
BEGIN
    FOR REC_V IN CUR LOOP
        OPEN OBJ_PRIV FOR
            WITH CUR_PRIVS(PRIV_NAME, BE_GRANT, CAN_GRANT, ISGRANT) AS
            (
                SELECT 'SELECT', 'Y', 'N', 'Y' FROM DUAL 
            )
            SELECT CUR_PRIVS.*, SF_GET_SYS_PRIV(ORG_PRIV.PRIVID), ORG_PRIV.GRANTABLE
            FROM CUR_PRIVS
            LEFT JOIN (SELECT * FROM SYSGRANTS WHERE OBJID = REC_V.ID AND COLID = -1 AND URID = 50331751) ORG_PRIV 
            ON CUR_PRIVS.PRIV_NAME = SF_GET_SYS_PRIV(ORG_PRIV.PRIVID);

        FETCH OBJ_PRIV BULK COLLECT INTO t_p;
        CLOSE OBJ_PRIV;

        FOR I IN 1..t_p.COUNT LOOP
            SQLSTMT := NULL;
            IF (t_p(I).CUR_IS_GRANT = 'Y') THEN
                IF (t_p(I).CUR_CAN_GRANT = 'Y') THEN
                    SQLSTMT := 'GRANT ' || t_p(I).CUR_PRIV_NAME || ' ON "' || GRANTOR || '"."' || REC_V.NAME || '" TO "' || GRANTEE || '" WITH GRANT OPTION';
                ELSE
                    IF (t_p(I).ORG_PRIV_NAME IS NULL) THEN
                        SQLSTMT := 'GRANT ' || t_p(I).CUR_PRIV_NAME || ' ON "' || GRANTOR || '"."' || REC_V.NAME || '" TO "' || GRANTEE || '"';
                    ELSE
                        IF (t_p(I).ORG_CAN_GRANT = 'Y') THEN
                            SQLSTMT := 'REVOKE GRANT OPTION FOR ' || t_p(I).CUR_PRIV_NAME || ' ON "' || GRANTOR || '"."' || REC_V.NAME || '" FROM "' || GRANTEE || '" CASCADE';
                        END IF;
                    END IF;
                END IF;
            ELSE
                IF (t_p(I).CUR_BE_GRANT = 'Y' AND t_p(I).ORG_PRIV_NAME IS NOT NULL) THEN
                    SQLSTMT := 'REVOKE ' || t_p(I).CUR_PRIV_NAME || ' ON "' || GRANTOR || '"."' || REC_V.NAME || '" FROM "' || GRANTEE || '" CASCADE';
                ELSE
                    IF (t_p(I).CUR_CAN_GRANT = 'Y' AND t_p(I).ORG_CAN_GRANT = 'Y') THEN
                        SQLSTMT := 'REVOKE GRANT OPTION FOR ' || t_p(I).CUR_PRIV_NAME || ' ON "' || GRANTOR || '"."' || REC_V.NAME || '" FROM "' || GRANTEE || '" CASCADE';
                    END IF;
                END IF;
            END IF;

            IF (SQLSTMT IS NOT NULL) THEN
                EXECUTE IMMEDIATE SQLSTMT;
            END IF;
        END LOOP;
    END LOOP;

    COMMIT;
END GRANT_ALL_SEL;

然后调用此存储过程即可,例如将模式 B 下所有对象的查询权限授予用户 A

CALL GRANT_ALL_SEL('B','A');

达梦数据库-用户权限
f_tiezhu的博客
09-08 3252
为了保证数据库系统的安全性,达梦数据库采用分权的安全机制,系统内置四种系统管理员,包括数据库管理员、数据库安全员、数据库审计员和数据库对象操作员。它们各司其职,互相制约,保证了系统的安全性。 下面向大家介绍这四个系统管理员的作用: 1. 数据库管理员(DBA) 每个 DM 数据库至少需要一个数据库管理员来管理,最初的数据库管理员负责评估数据库运行所需的软、硬件环境、安装和升级 DM 数据库、配置 DM 数据库参数、创建主要的数据库存储结构(空间)和对象(如、视图、索引、角色、用户等)、监控和优化数
DM达梦数据库用户管理
Focus on PostgreSQL
03-24 3265
1、dm数据库用户有哪些 SQL> select username from dba_users; 1、sys -----达梦数据库内置管理用户,不能登录数据库数据库使用的大部分的数据字典和动态性能视图sys。 2、Sysdba -----数据库的管理员 3、Sysauditor—审计用户 4、Syssso—安全用户 5、Sysdbo—数据操作员(安全版,四权分立) 如何规划用户? 用...
达梦:创建用户并授予用户只读权限
Penrosee的博客
05-15 1万+
创建用户并授予用户只读权限
达梦数据库创建用户授权
csdn_db96的博客
08-14 3294
-- 创建用户 create user "HRSYS" identified by "P@ssW0rd!" default tablespace "HRSYS_DATA" default index tablespace "HRSYS_IDX"; -- 创建模式(数据库) CREATE SCHEMA "HRSYS" AUTHORIZATION "HRSYS";
达梦数据库系列—4.用户权限管理
md54333的博客
06-19 9072
DM 默认的预定义用户: SYS:系统内置用户,不允许登录。常用的数据字典信息在该用户下。 SYSDBA:系统管理员,拥有几乎所有权限(除数据库审计和强制访问控制之外的权限) SYSAUDITOR:系统审计管理员,具有审计相关权限。 SYSSSO:系统安全管理员,具有强制访问控制等权限; SYSDBO:安全版本才有的用户,安全对象操作员。
达梦数据库创建用户并赋权
liys0811的博客
07-27 1万+
达梦数据库中,用户(USER)和模式(SCHEMA)是一对多的关系,即一个用户拥有至少一个及以上的模式,而一个模式只能属于一个用户。1.sys -----达梦数据库内置管理用户,不能登录数据库数据库使用的大部分的数据字典和动态性能视图sys。--设置用户超时断开时间60min,避免非活动连接长时间不断开造成数据库锁等情况。2.Sysdba -----数据库的管理员。如下是创建一个用户并赋某一个查询权限。3.Sysauditor—审计用户。4.Syssso—安全用户。--设置用户输错密码不锁定。
达梦数据库用户权限管理
weixin_49715367的博客
04-21 1万+
1.角色就是一系列权限的集合,是方便用户操作的一个方式,因为把很多的权限(如很多查询权限,或者其他权限等)打包到一个角色中,后面要授予某个用户所有这些权限,只需要【grant 角色 to 用户】就可以了。 2. 达梦数据库默认有三个角色:DBA、RESOURCE、PUBLIC 三个角色。 3. DBA 角色中,是系统全部权限的即可,授予了 DBA,就是数据库系统中的老大了。 4. RESOURCE 角色中,是对应用户自己用户下的全部权限,授予了 RESOURCE ,就是用户可以在自己的...
达梦数据库用户权限
最新发布
weixin_47686079的博客
03-21 155
用户规划。
DM达梦数据库中的用户管理与角色管理(1)
keyoukewude的博客
04-19 1294
看完美团、字节、腾讯这三家的面试问题,是不是感觉问的特别多,可能咱们又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。开篇有提及我可是足足背下了1000道题目,多少还是有点用的呢,我看了下,上面这些问题大部分都能从我背的题里找到的,所以今天给大家分享一下互联网工程师必备的面试1000题。注意不论是我说的互联网面试1000题,还是后面提及的算法与数据结构、设计模式以及更多的Java学习笔记等,皆可分享给各位朋友互联网工程师必备的面试1000题而且从上面三家来看,算法与数据结构是必备不可少的。
达梦8数据库用户权限、角色介绍
qq_31055901的博客
12-14 3849
达梦8数据库用户权限、角色介绍
达梦数据库系列—35.DM常用SQL
md54333的博客
07-28 923
可以通过 ini 参数 TEMP_SIZE 配置大小、TEMP_SPACE_LIMIT 设置上限、存储过程 SP_TRUNC_TS_FILE 来收缩 TEMP 空间文件(生产环境请谨慎使用)。SUM(A.TOTAL_SIZE)/1024.0/1024.0 TOTAL_M, --当前总量(包括扩展)SUM(A.DATA_SIZE) /1024.0/1024.0 DATA_SIZE_M --实际使用量。sum(page_size)*sf_get_page_size 缓冲池大小_G,
达梦数据库授予用户权限
02-14
对于具体的角色授权,如使某个用户获得`DBA`、`PUBLIC`、`RESOURCE`这些预定义角色下的全部权利,可以通过如下SQL命令实现: ```sql GRANT "DBA", "PUBLIC", "RESOURCE" TO "USER_TEST"; ``` 这条指令会将指定的三...
达梦数据库如何对模式赋予权限
lxm13613538669的博客
08-10 9193
达梦数据库如何对模式赋予权限
达梦数据库权限管理
weixin_66665410的博客
02-10 4532
用test用户登录,我们可以查询sysdba.t1的数据,但是却查询不了test.t2的数据,因为我们没有赋给test用户,test.t2的查询权限,那怕t2是test用户下的。我们给test用户配置相应的权限,比如我们只给test用户查看sysdba.t1的权限SQL>Grant select on sysdba.t1 to test;再以test用户登录进行查询,发现test.t2的访问权限已经没有了,sysdba.t1的访问权限也已经没有了。我们再查询一下test用户的访问权限
达梦用户权限配置,达梦权限用户权限,配置
LuckyTHP
02-24 6869
dm
达梦数据库授权夸库查询(DBLink-夸库)
小兵的博客
04-03 1347
达梦数据库DM)中,授权跨库查询(也称为数据库链接或DBLINK)通常涉及到在源数据库服务器上创建一个数据库链接对象,以便能够访问远程数据库服务器上的数据。
达梦数据库权限和预定角色介绍
weixin_42942173的博客
08-20 5084
本文对达梦数据库数据库和对象权限DM预定义角色及角色创建进行介绍。
Oracle数据库中,授权用户可以查询其他用户
热门推荐
Small_Casee的博客
05-08 1万+
需要注意的是,对于每个Oracle数据库对象,都有相应的权限可以控制用户可以执行何种操作。因此,在给用户授权时,需要仔细考虑需要开放哪些权限,以确保安全性和数据完整性。上的SELECT权限,使其可以查看所有用户的结构和数据,但不能修改它们。(可选)如果希望授权用户只能查看其他用户而不能修改结构或数据,可以授予。SELECT ANY TABLE权限,使其可以查询所有用户。使用数据库管理员账号连接到Oracle数据库。命令给用户授予必要的权限。例如,如果要授权用户
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DB实践

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值