with admin option 与with grant option 的区别

1、with admin option 用于系统权限授权，with grant option 用于对象授权。

2、给一个用户授予系统权限带上with admin option 时，此用户可把此系统权限授予其他用户或角色，但收回这个用户的系统权限时，这个用户已经授予其他用户或角色的此系统权限不会因传播无效，如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时，B依然拥有create session的权限，但管理员可以显式收回B create session的权限，即直接revoke create session from B. 

 

而with grant option用于对象授权时，被授予的用户也可把此对象权限授予其他用户或角色，不同的是但管理员收回用with grant option授权的用户对象权限时，权限会因传播而失效，如：grant select on 表名 to A with grant option;，A用户把此权限授予B，但管理员收回A的权限时，B的权限也会失效，但管理员不可以直接收回B的SELECT ON TABLE 权限。  执行授权语句报错（ora-01031，ora-01929）时，可参考一下。

 

相同点：

- 两个都可以既可以赋予user 权限时使用，也可以在赋予role 时用 GRANT CREATE SESSION TO emi WITH ADMIN OPTION; GRANT CREATE SESSION TO role WITH ADMIN OPTION; GRANT role1 to role2 WITH ADMIN OPTION;  GRANT select ON customers1 TO bob WITH GRANT OPTION;  GRANT select ON customers1 TO hr_manager(role) WITH GRANT OPTION;   - 两个受赋予者，都可以把权限或者role 再赋予other users  - 两个option 都可以对DBA 和APP ADMIN 管理带来方便性，但同时，都带来不安全的因素

 

不同点：  - with admin option 只能在赋予 system privilege 的时使用 - with grant option 只能在赋予 object privilege 的时使用

 

- 撤消带有admin option 的system privileges 时，连带的权限将保留

来源： https://www.2cto.com/database/201311/255421.html

 

<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">