查询视图缺少权限
1.创建测试环境
1.1.新建用户和表
CREATE USER monkey01 IDENTIFIED BY monkey01;
GRANT UNLIMITED TABLESPACE TO MONKEY01;
GRANT CREATE SESSION TO MONKEY01;
CREATE USER monkey02 IDENTIFIED BY monkey02;
GRANT CREATE SESSION TO MONKEY02;
CREATE TABLE MONKEY01.T01(ID NUMBER);
CREATE TABLE MONKEY.T01 (ID NUMBER);
1.2.创建视图
CREATE VIEW MONKEY.T AS SELECT * FROM MONKEY.T01 UNION ALL SELECT * FROM MONKEY01.T01;
2.测试
2.1.不赋权测试
使用MONKEY02用户登录后,访问MONKEY.T视图
2.2.赋予视图查询权限
使用MONKEY用户授予MONKEY02用户查询视图权限
GRANT SELECT ON MONKEY.T TO MONKEY02;
2.3.赋予基表查询权限给MONKEY02
MONKEY用户授予查询T01表权限给MONKEY02
GRANT SELECT ON MONKEY.T01 TO MONKEY02;
MONKEY01用户授予查询T01表权限给MONKEY02
GRANT SELECT ON MONKEY01.T01 TO MONKEY02;
MONKEY02查询视图
SELECT * FROM MONKEY.T;
MONKEY用户授予查询T视图权限给MONKEY02
GRANT SELECT ON MONKEY.T TO MONKEY02;
2.4.赋予基表查询权限给MONKEY01
先收回上一步赋予的权限
MONKEY01授予查询T01表权限给MONKEY
GRANT SELECT ON MONKEY01.T01 TO MONKEY;
MONKEY02查询视图
MONKEY授予查询MONKEY.T视图权限给MONKEY02
GRANT SELECT ON MONKEY.T TO MONKEY02;
2.5.赋予基表查询权限给MONKEY01并附加转授权限
先收回上一步的权限
MONKEY01授予查询T01表权限给MONKEY并附加选项
GRANT SELECT ON MONKEY01.T01 TO MONKEY WITH GRANT OPTION ;
MONKEY02查询视图
MONKEY授予查询MONKEY.T视图权限给MONKEY02
GRANT SELECT ON MONKEY.T TO MONKEY02;
MONKEY02查询视图成功
2.6.总结
MONKEY02需要查询视图MONKEY.T的权限
MONKEY.T下的基表有MONKEY.T01和MONKEY01.T01
因此MONKEY需要有MONKEY01.T01 SELECT的转授权限,在MONKEY02查询视图的时候将MONKEY01.T01的SELECT权限给MONKEY02
分类:
oracle
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 使用C#创建一个MCP客户端
· ollama系列1:轻松3步本地部署deepseek,普通电脑可用
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 按钮权限的设计及实现
2020-06-24 C# WinForm最小化到托盘