如果创建一个新用户admin,想查询scott角色下的emp表,并且让新用户具备授权给其他用户查询emp表的功能。
① 如果是对象权限,就加入with grant option;
② 如果是系统权限,就加入with admin option;
如果system给svse授权时:
grant connect to svse with admin option;
则说明svse用户可以将connect授予其他用户。

 

(1).首先创建用户admin
create user admin identified by admin;
(2).给admin用户授权
grant connect,resource to admin;
(3).使用scott连接,让其授予admin查询emp表的权限(并让其可以将此权限授予给其他用户)
conn scott/tiger;
grant select on emp to admin with grant option;
(4)创建新用户svse
create user svse identified by svse;
(5).为新用户授予连接数据库的权限
grant connect,resource to svse;
(6).连接admin,为svse授予查询scott下的emp的权限。
conn admin/admin;
grant select on scott.emp to svse;
(7).连接svse,查询emp的数据。
conn svse/svse;
select * from scott.emp;
 
 
像上面这样会发生一个小问题,大家思考一下:
问题:如果 scott把admin对emp表的查询权限回收,那么svse会怎么样?

 

 

从上面的结果我们不难发现,此时svse的权限也被回收啦!