Oracle-ユーザーに別のユーザーのオブジェクトに対する権限を付与する方法
ユーザーTARGETUSERに、ユーザーSOURCEUSERのすべてのテーブルを選択/挿入/更新する権限(これはすべて ここ から理解できます)と、すべてのストアドプロシージャを実行する機能を付与する必要があります。
基本的に、TARGETUSERにSOURCE_USERのオブジェクトを使用したすべての非ddlアクティビティの機能を与えることができれば文句はありません。どうすればよいですか?
これを行うための簡単な手順を書くことができます:
BEGIN
FOR Rec IN (SELECT object_name, object_type FROM all_objects WHERE owner='SOURCEUSER' AND object_type IN ('TABLE','VIEW','PROCEDURE','FUNCTION','PACKAGE')) LOOP
IF Rec.object_type IN ('TABLE','VIEW') THEN
EXECUTE IMMEDIATE 'GRANT SELECT, UPDATE, INSERT, DELETE ON SOURCEUSER.'||Rec.object_name||' TO TARGETUSER';
ELSIF Rec.object_type IN ('PROCEDURE','FUNCTION','PACKAGE') THEN
EXECUTE IMMEDIATE 'GRANT EXECUTE ON SOURCEUSER.'||Rec.object_name||' TO TARGETUSER';
END IF;
END LOOP;
END;
他に何を求めているのか正確にはわかりません。上記を変更して、targetuserに提供する権限の付与やobject_typesを追加できます。 @stiliが示すように、ロールを使用して多くのことを実行できますが、注意してください。ロールを介して付与された場合、一部の権限は機能しません。
SQLスクリプトを生成するには、DCookieによって提案されたソリューションと同様に、以下を使用できます。
SELECT 'GRANT SELECT, UPDATE, DELETE, INSERT ON ' || table_name || ' TO other_user;'
FROM all_tables WHERE owner = 'other_user';
UNION ALL
SELECT 'GRANT EXECUTE ON ' || object_name || ' TO other_user;'
FROM all_objects
WHERE owner = 'other_user'
AND object_type IN ('FUNCTION', 'PROCEDURE', 'PACKAGE');
一般に、各ユーザーにアクセス権を付与しないようにロールを使用することをお勧めします。
ロールを使用する場合は、ロールのコピー元のユーザーとして次のSQLを実行します。 admin_optionやdefault_roleなどの他のオプションを含めることもできます。
SELECT 'GRANT ' || granted_role || ' TO other_user;'
FROM user_role_privs;
または、dba_role_privsにクエリを実行して、特定のユーザーの役割を取得することもできます。
SELECT 'GRANT ' || granted_role || ' TO other_user;'
FROM dba_role_privs WHERE grantee = 'source_user';