事件:A有一张表,赋权给了B和C,B创建了这张表的视图,想赋权给C,但是报错了ORA-01720,说用户B没有A表的授权选项。
原因:用户A将表tab的SELECT权限授予了用户B,而用户B将视图v_tab的查询权限授予C时,也试图将表tab授予用户C,但用户B并没有这个权限(将表tab授予用户C),而引起的。
解决方法: 授权时使用WITH GRANT OPTION
grant select on tab to B with grant option ;
with grant option语句
with grant option
通过在grant语句的最后使用该语句,就允许被授权的用户把得到的权限继续授予其他用户。
我们已经使用grant all 语句给wangsh用户授予了很大的权利,但是wangsh用户还是不是最大的权利,因为最大的权利者是root用户,一般只有root用户能给其他用户授权。
例:
A用戶下有table TabAB 用戶建立view (V_TabA) , view中是引用A 用戶下的TabA
C 用戶要 select B用户下的这个view(V_TabA).
grant select on TabA to B with grant option ;
--一般B能创建视图的都已经赋权了,但是还要带着with grant option再执行一次。
grant select on TabA to C ;
--然后A再把表赋权给C。
grant select on B.V_TabA to C ;
--然后B再把视图赋权给C