--创建应用角色
create role hr_read identified using hr.hr_read_check;
--给角色赋权
grant select on scott.emp to hr_read;
--创建角色认证过程(HR)
CREATE OR REPLACE PROCEDURE hr.hr_read_check
AUTHID CURRENT_USER IS
BEGIN
DBMS_SESSION.SET_ROLE('HR_READ') ;
END;
/
--在sqlplus 中执行:
SQL> declare i number;
2 begin
3 hr.hr_read_check;
4 select count(*) into i from hr.aa;
5 dbms_output.put_line(i);
6 end;
7 /
select count(*) into i from hr.aa;
*
ERROR 位于第 4 行:
ORA-06550: 第 4 行, 第 32 列:
PL/SQL: ORA-00942: 表或视图不存在
ORA-06550: 第 4 行, 第 1 列:
PL/SQL: SQL Statement ignored
为什么?
但是如在sqlplus中直接执行:
SQL> exec hr_read_check;
PL/SQL 过程已成功完成。
SQL> select count(*) from hr.aa;
COUNT(*)
----------
1
为什么?
为什么角色设置在pl/sql中不成立?
为什么在sqlplus 环境中可以成立.
过程中的权限必需显式(GRANT)授与,不能通过角色进行。
也就是说: 应用角色只能在session级使用, 而不能在procedure内。