A、直接授权,利用GRANT命令直接为用户授权;
成都创新互联于2013年成立,先为昔阳等服务建站,昔阳等地企业,进行企业商务咨询服务。为昔阳企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
B、间接授权,先将权限授予角色,然后再将角色授予用户。
1、首先以管理员身份连接数据库,输入sqlplus,然后输入管理员用户名(system)和口令密码即可连接成功。
2、创建普通用户:通过管理用户创建普通用户,连接到数据库后,在命令行输入:create user yonghuming identified by mima;。
3、授权给普通用户:刚创建好的普通用户没有管理数据库的权限,可以通过管理员用户授权普通用户,使其具有管理数据库的功能。
4、链接到普通用户一(需要先以管理员身份登入):在命令行输入:conn yonghuming/mima;(根据自己创建的用户稍作修改)。
5、链接到普通用户二(需要先以管理员身份登入):在命令行输入:conn yonghuming;(根据自己创建的用户稍作修改)。
在另外一个用户登录的账号内输入这三条命令
grant create view to ds_leader;
grant select any table to ds_leader;
grant select any dictionary to ds_leader;
然后创建视图
create or replace view t_dm_ay as
select zdxbm bh,
zdxbm dm,
mc,
px xh,
sfyx yxbz,
0 scbz,
cjsj sjc,
KZSX0 jz,
KZSX1 qc,
fzdxid sjbh
from DSPORTAL.t_tyqx_ywzdx
where zddybm = 'BASIC_AY'
and fzdxid is null
union all
select b.zdxbm bh,
b.zdxbm dm,
b.mc,
b.px xh,
b.sfyx yxbz,
0 scbz,
b.cjsj sjc,
b.KZSX0 jz,
b.KZSX1 qc,
a.zdxbm sjbh
from (select zdxid, zdxbm, fzdxid, mc, px, sfyx, cjsj, KZSX0, KZSX1
from DSPORTAL.t_tyqx_ywzdx
where zddybm = 'BASIC_AY') a,
(select zdxid, zdxbm, fzdxid, mc, px, sfyx, cjsj, KZSX0, KZSX1
from DSPORTAL.t_tyqx_ywzdx
where zddybm = 'BASIC_AY') b
where a.zdxid = b.fzdxid;
在Oracle 11g中含有200多种系统特权,并且所有这些系统特权均被列举在SYSTEM_PRIVILEGE_MAP数据目录视图中。授权操作使用GRANT命令,其语法格式如下:
grant sys_privi | role to user | role | public [with admin option]
参数说明如下:
sys_privi:表示Oracle系统权限,系统权限是一组约定的保留字。比如,若能够创建表,则为“CREATE TABLE”。
role:角色,关于角色会在后面小节中介绍。
user:具体的用户名,或者是一些列的用户名。
public:保留字,代表Oracle系统的所有用户。
with admin option:表示被授权者可以再将权限授予另外的用户。
—-为用户east授予连接和开发系统权限,并尝试使用east连接数据库。
具体需要哪些权限需要看用户的实际需要。\x0d\x0a系统权限分类:\x0d\x0aDBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。\x0d\x0aRESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。\x0d\x0aCONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。\x0d\x0a对于普通用户:授予connect, resource权限。\x0d\x0a对于DBA管理用户:授予connect,resource, dba权限。\x0d\x0a系统权限授权命令:\x0d\x0a系统权限只能由DBA用户授出:sys, system(最开始只能是这两个用户)\x0d\x0a授权命令:SQL grant connect, resource, dba to 用户名1 [,用户名2]...;\x0d\x0a注:普通用户通过授权可以具有与system相同的用户权限,但永远不能达到与sys用户相同的权限,system用户的权限也可以被回收。