是否有可能授予常规用户Oracle数据库权限以授予对另一个模式中的表的访问权限?由于我们公司的安全策略,我不能简单地向该用户授予dba或sysdba权限,因为我可以找到许多这样的解决方案。我的目标是创建一个特殊帐户,其帐户只有管理员可以执行某些dba操作,而不是提升常规用户权限。
我需要类似的东西:
关于如何实现它的任何想法?
答案 0 :(得分:4)
从GRANT
documentation您可以选择使用限定符WITH GRANT OPTION
:
指定WITH GRANT OPTION以使被授权者能够将对象权限授予其他用户和角色。
即。如果USER1将SELECT授予USER2并且您希望USER2能够将该授权传播到USER3,则在连接为USER1时将使用以下内容
grant select on user1.table to user2 with grant option
然后,您可以在以USER2
连接时执行以下操作grant select on user1.table to user3