昨天在工作的时候,遇到了一个问题,开发要truncate某个表的时候 报错,对这个表赋予了
select ,insert,update,delete on a用户.表 to b用户 ,的权限。
又赋予了
grant all on a to b(意思是把b用户的所有权限都给a。
又赋予了grant alter any table to b
在这就涉及到了一个问题 当做truncate操作的时候,必须赋予drop any table才可以删除。
drop truncate自己用户下的表,不需要任何权限。
drop truncate别的用户下的表,必须有drop any table权限,对象权限中没有drop truncate这一项。
但是drop any table权限可以删除任何用户的表,风险很大。
这个问题就是让他们自己改流程,因为 给了drop any table风险太大。
你可能会问,作为dba ,完全可以自己去帮开发删除这个表
在这里 解释一下,开发在跑流程,是不可以由dba单独赋予的。
对于这个问题,顺便做个笔记,学习 truncate,delete,drop 操作的区别
truncate的意思
TRUNCATE TABLE 则一次性地从表中删除所有的数据并不把单独的删除操作记录记入日志保存,删除行是不能恢复的。并且在删除的过程中不会激活与表有关的删除触发器。执行速度快。
应用范围。
TRUNCATE 只能对TABLE; DELETE可以是table和view