OceanBase GRANT

2021-06-29 10:48 更新

描述

該語句用于系統(tǒng)管理員授予 User 某些權(quán)限,包括對象權(quán)限,系統(tǒng)權(quán)限和角色。

說明 
當(dāng)授予對象權(quán)限時,當(dāng)前用戶必須是對象的所有者,或者擁有被授予的權(quán)限(例如,user1 把表 t1 的 SELECT 權(quán)限授予 user2,則 user1 必須擁有表 t1 的 SELECT 的權(quán)限),并且擁有 GRANT OPTION 權(quán)限,才能授予成功。
當(dāng)授予系統(tǒng)權(quán)限和角色時,當(dāng)前用戶必須擁有被授予的權(quán)限或角色,并且擁有 GRANT OPTION 權(quán)限,才能授予成功。
用戶授權(quán)后,該用戶只有重新連接 OceanBase,權(quán)限才能生效。

格式

/*授予對象權(quán)限*/
GRANT obj_with_col_priv_list
    ON obj_clause TO grant_user_list [WITH GRANT OPTION];
  
obj_with_col_priv_list:
  obj_with_col_priv
  | obj_with_col_priv_list, obj_with_col_priv
  
obj_with_col_priv:
  obj_privilege [column_list]

obj_privilege:
    ALTER
  | AUDIT
  | COMMENT
  | DELETE
  | GRANT
  | INDEX
  | INSERT
  | LOCK
  | RENAME
  | SELECT 
  | UPDATE
  | REFERENCES
  | EXECUTE
  | CREATE
  | FLASHBACK
  | READ
  | WRITE
  | DEBUG

obj_clause:
  relation_name
  | relation_name '.' relation_name
  | DIRECTORY relation_name

grant_user_list:
    grant_user [, grant_user ...]

/*授予系統(tǒng)權(quán)限*/
GRANT {system_privilege_list | ALL PRIVILEGES}
    TO grantee_user [IDENTIFIED BY password] [WITH {GRANT | ADMID} OPTION];

system_privilege_list:
  system_privilege [, system_privilege ...]

system_privilege:
  CREATE SESSION
  | EXEMPT REDACTION POLICY
  | SYSDBA
  | SYSOPER
  | SYSBACKUP
  | CREATE TABLE
  | CREATE ANY TABLE
  | ALTER ANY TABLE
  | BACKUP ANY TABLE
  | DROP ANY TABLE
  | LOCK ANY TABLE
  | COMMENT ANY TABLE
  | SELECT ANY TABLE
  | INSERT ANY TABLE
  | UPDATE ANY TABLE
  | DELETE ANY TABLE
  | FLASHBACK ANY TABLE
  | CREATE ROLE
  | DROP ANY ROLE
  | GRANT ANY ROLE
  | ALTER ANY ROLE
  | AUDIT ANY
  | GRANT ANY PRIVILEGE
  | GRANT ANY OBJECT PRIVILEGE
  | CREATE ANY INDEX
  | ALTER ANY INDEX
  | DROP ANY INDEX
  | CREATE ANY VIEW
  | DROP ANY VIEW
  | CREATE VIEW
  | SELECT ANY DICTIONARY
  | CREATE PROCEDURE
  | CREATE ANY PROCEDURE
  | ALTER ANY PROCEDURE
  | DROP ANY PROCEDURE
  | EXECUTE ANY PROCEDURE
  | CREATE SYNONYM
  | CREATE ANY SYNONYM
  | DROP ANY SYNONYM
  | CREATE PUBLIC SYNONYM
  | DROP PUBLIC SYNONYM
  | CREATE SEQUENCE
  | CREATE ANY SEQUENCE
  | ALTER ANY SEQUENCE
  | DROP ANY SEQUENCE
  | SELECT ANY SEQUENCE
  | CREATE TRIGGER
  | CREATE ANY TRIGGER
  | ALTER ANY TRIGGER
  | DROP ANY TRIGGER
  | CREATE PROFILE
  | ALTER PROFILE
  | DROP PROFILE
  | CREATE USER
  | ALTER USER
  | DROP USER
  | CREATE TYPE
  | CREATE ANY TYPE
  | ALTER ANY TYPE
  | DROP ANY TYPE
  | EXECUTE ANY TYPE
  | UNDER ANY TYPE
  | PURGE DBA_RECYCLEBIN
  | CREATE ANY OUTLINE
  | ALTER ANY OUTLINE
  | DROP ANY OUTLINE
  | SYSKM
  | CREATE TABLESPACE
  | ALTER TABLESPACE
  | DROP TABLESPACE
  | SHOW PROCESS
  | ALTER SYSTEM
  | CREATE DATABASE LINK
  | CREATE PUBLIC DATABASE LINK
  | DROP DATABASE LINK
  | ALTER SESSION
  | ALTER DATABASE

/*授予角色*/
GRANT role_list TO grantee_user [IDENTIFIED BY password] [WITH {GRANT | ADMID} OPTION];

role_list:
role [, role ...]

參數(shù)解釋

參數(shù)

描述

priv_type

指定授予的權(quán)限類型。具體的權(quán)限類型及其說明請參見下方權(quán)限類型說明表。

同時把多個權(quán)限賦予用戶時,權(quán)限類型用“,”隔開。

system_privilege

指定授予的系統(tǒng)權(quán)限類型。

同時把多個權(quán)限賦予用戶時,權(quán)限類型用“,”隔開。

obj_clause

指定授予權(quán)限的層級。權(quán)限可以分為以下幾個層級:

  • 全局層級:適用于所有的數(shù)據(jù)庫。

  • 數(shù)據(jù)庫層級:適用于一個給定數(shù)據(jù)庫中的所有目標(biāo)。

  • 表層級:表權(quán)限適用于一個給定表中的所有列

WITH GRANT OPTION

指定權(quán)限是否允許轉(zhuǎn)授,取消授權(quán)時級聯(lián)。

WITH ADMIN OPTION

指定權(quán)限是否允許轉(zhuǎn)授,取消授權(quán)時不級聯(lián)。

可以授予的權(quán)限類型如下表所示。

權(quán)限類型說明表

權(quán)限

說明

ALL PRIVILEGES

除GRANT OPTION以外所有權(quán)限。

ALTER

ALTER TABLE的權(quán)限。

CREATE

CREATE TABLE的權(quán)限。

DELETE

DELETE的權(quán)限。

DROP

DROP的權(quán)限。

GRANT OPTION

GRANT OPTION的權(quán)限。

INSERT

INSERT的權(quán)限。

UPDATE

UPDATE的權(quán)限。

SELECT

SELECT的權(quán)限。

INDEX

CREATE INDEX, DROP INDEX的權(quán)限

SHOW VIEW

SHOW CREATE VIEW權(quán)限。

SHOW DATABASES

全局 SHOW DATABASES的權(quán)限。

SUPER

SET GLOBAL修改全局系統(tǒng)參數(shù)的權(quán)限。

REFERENCES

創(chuàng)建指向表的約束的權(quán)限。

EXECUTE

執(zhí)行預(yù)處理程序的權(quán)限。

FLASHBACK

FLASHBACK的權(quán)限。

READ

READ的權(quán)限。

WRITE

WRITE的權(quán)限。

CREATE SESSION

連接到數(shù)據(jù)庫的權(quán)限。

EXEMPT REDACTION POLICY

繞過任意現(xiàn)有 REDACTION POLICY 并查看數(shù)據(jù)的權(quán)限。

SYSDBA

SYSDBA的權(quán)限。

SYSOPER

SYSOPER的權(quán)限。

SYSBACKUP

SYSBACKUP的權(quán)限。

CREATE TABLE

在指定用戶SCHEMA內(nèi)創(chuàng)建表的權(quán)限。

CREATE ANY TABLE

在除SYS外所有用戶SCHEMA內(nèi)創(chuàng)建表的權(quán)限。

ALTER ANY TABLE

在除SYS外所有用戶SCHEMA內(nèi)修改表的權(quán)限。

BACKUP ANY TABLE

在除SYS外所有用戶SCHEMA內(nèi)創(chuàng)建表的權(quán)限。

DROP ANY TABLE

在除SYS外所有用戶SCHEMA內(nèi)備份表的權(quán)限。

LOCK ANY TABLE

在除SYS外所有用戶SCHEMA內(nèi)鎖定表的權(quán)限。

COMMENT ANY TABLE

在除SYS外所有用戶SCHEMA內(nèi)評論表的權(quán)限。

SELECT ANY TABLE

在除SYS外所有用戶SCHEMA內(nèi)查看表的權(quán)限。

INSERT ANY TABLE

在除SYS外所有用戶SCHEMA內(nèi)的表插入行的權(quán)限。

UPDATE ANY TABLE

在除SYS外所有用戶SCHEMA內(nèi)的表更新行的權(quán)限。

DELETE ANY TABLE

在除SYS外所有用戶SCHEMA內(nèi)刪除表的權(quán)限。

FLASHBACK ANY TABLE

在除SYS外所有用戶SCHEMA內(nèi)FLASHBACK表的權(quán)限。

CREATE ROLE

創(chuàng)建角色的權(quán)限。

DROP ANY ROLE

刪除任意角色的權(quán)限。

GRANT ANY ROLE

授予任意角色的權(quán)限。

ALTER ANY ROLE

修改任意角色的權(quán)限。

AUDIT ANY

在除SYS外所有用戶SCHEMA內(nèi)修改對象的權(quán)限。

GRANT ANY PRIVILEGE

授予任意系統(tǒng)權(quán)限的權(quán)限。

GRANT ANY OBJECT PRIVILEGE

授予任意對象權(quán)限的權(quán)限。

CREATE ANY INDEX

在除SYS外所有用戶SCHEMA內(nèi)創(chuàng)建索引的權(quán)限。

ALTER ANY INDEX

在除SYS外所有用戶SCHEMA內(nèi)修改索引的權(quán)限。

DROP ANY INDEX

在除SYS外所有用戶SCHEMA內(nèi)刪除索引的權(quán)限。

CREATE ANY VIEW

在除SYS外所有用戶SCHEMA內(nèi)創(chuàng)建視圖的權(quán)限。

DROP ANY VIEW

在除SYS外所有用戶SCHEMA內(nèi)刪除索引的權(quán)限。

CREATE VIEW

在指定用戶SCHEMA內(nèi)創(chuàng)建視圖的權(quán)限。

SELECT ANY DICTIONARY

在指定用戶SCHEMA內(nèi)查詢DICTIONARY的權(quán)限。

CREATE PROCEDURE

在指定用戶SCHEMA內(nèi)創(chuàng)建PROCEDURE的權(quán)限。

CREATE ANY PROCEDURE

在除SYS外所有用戶SCHEMA內(nèi)創(chuàng)建PROCEDURE的權(quán)限。

ALTER ANY PROCEDURE

在除SYS外所有用戶SCHEMA內(nèi)修改PROCEDURE的權(quán)限。

DROP ANY PROCEDURE

在除SYS外所有用戶SCHEMA內(nèi)刪除PROCEDURE的權(quán)限。

EXECUTE ANY PROCEDURE

在除SYS外所有用戶SCHEMA內(nèi)執(zhí)行PROCEDURE的權(quán)限。

CREATE SYNONYM

在指定用戶SCHEMA內(nèi)創(chuàng)建SYNONYM的權(quán)限。

CREATE ANY SYNONYM

在除SYS外所有用戶SCHEMA內(nèi)創(chuàng)建SYNONYM的權(quán)限。

DROP ANY SYNONYM

在除SYS外所有用戶SCHEMA內(nèi)刪除SYNONYM的權(quán)限。

CREATE PUBLIC SYNONYM

創(chuàng)建公共SYNONYM的權(quán)限。

DROP PUBLIC SYNONYM

刪除公共SYNONYM的權(quán)限。

CREATE SEQUENCE

在指定用戶SCHEMA內(nèi)創(chuàng)建SEQUENCE的權(quán)限。

CREATE ANY SEQUENCE

在除SYS外所有用戶SCHEMA內(nèi)創(chuàng)建SEQUENCE的權(quán)限。

ALTER ANY SEQUENCE

在除SYS外所有用戶SCHEMA內(nèi)修改SEQUENCE的權(quán)限。

DROP ANY SEQUENCE

在除SYS外所有用戶SCHEMA內(nèi)刪除SEQUENCE的權(quán)限。

SELECT ANY SEQUENCE

在除SYS外所有用戶SCHEMA內(nèi)查詢SEQUENCE的權(quán)限。

CREATE TRIGGER

在指定用戶SCHEMA內(nèi)創(chuàng)建TRIGGER的權(quán)限。

CREATE ANY TRIGGER

在除SYS外所有用戶SCHEMA內(nèi)創(chuàng)建TRIGGER的權(quán)限。

ALTER ANY TRIGGER

在除SYS外所有用戶SCHEMA內(nèi)修改TRIGGER的權(quán)限。

DROP ANY TRIGGER

在除SYS外所有用戶SCHEMA內(nèi)刪除TRIGGER的權(quán)限。

CREATE PROFILE

創(chuàng)建PROFILE的權(quán)限。

ALTER PROFILE

修改PROFILE的權(quán)限。

DROP PROFILE

刪除PROFILE的權(quán)限。

CREATE USER

創(chuàng)建用戶的權(quán)限。

ALTER USER

修改用戶的權(quán)限。

DROP USER

刪除用戶的權(quán)限。

CREATE TYPE

在指定用戶SCHEMA內(nèi)創(chuàng)建TYPE的權(quán)限。

CREATE ANY TYPE

在除SYS外所有用戶SCHEMA內(nèi)創(chuàng)建TYPE的權(quán)限。

ALTER ANY TYPE

在除SYS外所有用戶SCHEMA內(nèi)修改TYPE的權(quán)限。

DROP ANY TYPE

在除SYS外所有用戶SCHEMA內(nèi)刪除TYPE的權(quán)限。

EXECUTE ANY TYPE

在除SYS外所有用戶SCHEMA內(nèi)執(zhí)行TYPE的權(quán)限。

UNDER ANY TYPE

在除SYS外所有用戶SCHEMA內(nèi)TYPE的基礎(chǔ)上創(chuàng)建SUBTYPE的權(quán)限。

PURGE DBA_RECYCLEBIN

從系統(tǒng)回收站中刪除所有對象的權(quán)限。

CREATE ANY OUTLINE

在除SYS外所有用戶SCHEMA內(nèi)創(chuàng)建OUTLINE的權(quán)限。

ALTER ANY OUTLINE

在除SYS外所有用戶SCHEMA內(nèi)修改OUTLINE的權(quán)限。

DROP ANY OUTLINE

在除SYS外所有用戶SCHEMA內(nèi)刪除OUTLINE的權(quán)限。

SYSKM

SYSKM的權(quán)限。

CREATE TABLESPACE

創(chuàng)建表空間的權(quán)限。

ALTER TABLESPACE

修改表空間的權(quán)限。

DROP TABLESPACE

刪除表空間的權(quán)限。

ALTER SYSTEM

ALTER SYSTEM的權(quán)限

CREATE DATABASE LINK

在指定用戶SCHEMA內(nèi)創(chuàng)建DATABASE LINK的權(quán)限。

CREATE PUBLIC DATABASE LINK

創(chuàng)建PUBLIC DATABASE LINK的權(quán)限。

DROP DATABASE LINK

在指定用戶SCHEMA內(nèi)刪除DATABASE LINK的權(quán)限。

ALTER SESSION

修改SESSION的權(quán)限。

ALTER DATABASE

修改DATABASE的權(quán)限。

示例

  • 執(zhí)行以下命令給用戶 obsqluser 賦予所有權(quán)限。

obclient>GRANT ALL PRIVILEGES TO obsqluser;
Query OK, 0 rows affected (0.03 sec)


以上內(nèi)容是否對您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號