· 授权通过grant
语法:GRANT object_priv[(columns)][ON object] TO
{user|role|public} [WITH GRANT OPTION]
·
回收通过revoke
语法:REVOKE object_priv[(columns)][ON
object] FROM {user[,user...]|role|public} [CASCADE CONSTRINTS]
撤销具有ADMIN OPTION
的系统权限(权限回收无级联 适用系统权限和角色)
撤销具有GRANT OPTION
的对象权限(权限回收有级联 适用对象权限)
相同点:
- 两个都可以既可以赋予user 权限时使用,也可以在赋予role 时用
GRANT CREATE SESSION TO emi WITH
ADMIN OPTION;
GRANT CREATE SESSION TO role WITH ADMIN OPTION;
GRANT role1
to role2 WITH ADMIN OPTION;
GRANT select ON customers1 TO bob WITH GRANT
OPTION;
GRANT select ON customers1 TO hr_manager(role) WITH GRANT
OPTION;
- 两个受赋予者,都可以把权限或者role 再赋予other users
- 两个option 都可以对DBA 和APP
ADMIN 带来方便性,但同时,都带来不安全的因素
不同点: