Oracle - 授予非dba用户权限以在其他用户对象上创建授权

时间:2014-11-04 11:40:28

标签: oracle

是否有可能授予常规用户Oracle数据库权限以授予对另一个模式中的表的访问权限?由于我们公司的安全策略,我不能简单地向该用户授予dba或sysdba权限,因为我可以找到许多这样的解决方案。我的目标是创建一个特殊帐户,其帐户只有管理员可以执行某些dba操作,而不是提升常规用户权限。

我需要类似的东西:

  • 我们有user1,user2和user3
  • 我们授予user1
  • 一些特权
  • 现在我们可以执行user1:在user2.table1上将select选择为user3

关于如何实现它的任何想法?

1 个答案:

答案 0 :(得分:4)

GRANT documentation您可以选​​择使用限定符WITH GRANT OPTION

  

指定WITH GRANT OPTION以使被授权者能够将对象权限授予其他用户和角色。

即。如果USER1将SELECT授予USER2并且您希望USER2能够将该授权传播到USER3,则在连接为USER1时将使用以下内容

grant select on user1.table to user2 with grant option

然后,您可以在以USER2

连接时执行以下操作
grant select on user1.table to user3