达梦数据库权限管理
一、系统权限一般用户只需要要授予RESOURCE和PUBLIC两个角色即可授予命令:grant PUBLIC to USER;grant RESOURCE to USER;2.授权之前,可查看哪些角色可以授权给用户select * from SESSION_ROLES3.通过USER_SYS_PRIVS视图可查询当前拥有哪些系统权限4.通过USER_ROLE_PRIVS视图可查询当前用户拥有的角色
一、系统权限
- 一般用户只需要要授予RESOURCE和PUBLIC两个角色即可
授予命令:
grant PUBLIC to USER;
grant RESOURCE to USER;
2.授权之前,可查看哪些角色可以授权给用户
select * from SESSION_ROLES
3.通过USER_SYS_PRIVS视图可查询当前拥有哪些系统权限
4.通过USER_ROLE_PRIVS视图可查询当前用户拥有的角色权限
5.DBA用户可查询DBA_SYS_PRIVS视图查询哪些系统权限可以赋予用户
部分常见系统权限
授予用户gin CREATE TABLE,CREATE VIEW 权限
GRANT CREATE TABLE TO GIN;
GRANT CREATE VIEW TO GIN;
若收回用户gin的权限,则
REVOKE CREATE TABLE FROM GIN;
6.权限转授
在授权语句后加上WITH ADMIN OPTION
例如GRANT CREATE VIEW TO GIN WITH ADMIN OPTION;
二、对象权限
对象权限是指针对具体用户对象的DML权限,包括表或视图及其列的SELECT、INSERT、DELETE、UPDATE、REFERENCES和DUMP权限,序列的查询权限,函数、包、类、存储过程的EXECUTE权限,以及上述权限的转授权限。
-
授予用户gin SELECT,INSERT,DELETE,UPDATE 权限
GRANT SELECT/INSERT/DELETE/UPDATE ON SYSDBA.CALLINFO TO GIN -
列权限的设置
将SYSDBA的SALES表中的SALES.ID列的查询权限授予gin
GRANT SELECT(SALES_ID) ON SYSDBA.SALES TO GIN WITH GRANT OPTION;
三、V
C
I
P
H
E
R
S
,
V
CIPHERS,V
CIPHERS,VDATAFILE权限报错问题
V
C
I
P
H
E
R
S
是
什
么
?
创
建
新
用
户
后
,
若
在
管
理
工
具
对
表
进
行
管
理
出
现
下
图
的
报
错
,
则
赋
予
该
用
户
S
E
L
E
C
T
V
CIPHERS是什么? 创建新用户后,若在管理工具对表进行管理出现下图的报错,则赋予该用户SELECT V
CIPHERS是什么?创建新用户后,若在管理工具对表进行管理出现下图的报错,则赋予该用户SELECTVCIPHERS权限:
GRANT SELECT ON V
C
I
P
H
E
R
S
T
O
G
I
N
;
−
−
收
回
权
限
语
句
R
E
V
O
K
E
S
E
L
E
C
T
O
N
V
CIPHERS TO GIN; --收回权限语句 REVOKE SELECT ON V
CIPHERSTOGIN;−−收回权限语句REVOKESELECTONVCIPHERS FROM GIN;
同样的,在创建的用户下右击选择属性也会报错,原因:没有select v$datafile的权限
赋予用户SELECT V
D
A
T
A
F
I
L
E
权
限
:
G
R
A
N
T
S
E
L
E
C
T
O
N
V
DATAFILE权限: GRANT SELECT ON V
DATAFILE权限:GRANTSELECTONVDATAFILE TO GIN;
–回收权限
REVOKE SELECT ON V$DATAFILE FROM GIN;
更多推荐
所有评论(0)