下面将用一个实例来讲解:
首先用oracle系统用户(sysdba身份)连接到Oracle
然后创建两个用户“lisi”和“zhangsan”
然后为lisi授权,授创建表的权限
lisi连接到数据库,并创建一个表mytable
为zhangsan授予连接到数据库、创建表等权限,并连接到Oracle
我们要知道,lisi创建的表mytable的操作权限只有lisi(还有系统用户)自己拥有,其它用户(比如zhangsan)是不拥有权限的,下面我们以将lisi的表mytable的查询权限传递给zhangsan为例,来讲解权限传递:
首先,未授权情况下zhansan是不具有操作lisi表mytable的权限的:
然后lisi(当前的连接用户必须为lisi)将查询mytable的权限传递给zhangsan
然后zhangsan就可查看到mytable的内容
这就是所谓的权限传递,其它权限也类似,如:(lisi为zhangsan授权)
授插入权限:grant insert on mytable to zhangsan;
授所有权限:grant all on mytable to zhangsan;
还可以将权限控制到某一列,例如:
grant update(id) on mytable to zhangsan(表示张三只能更新id这一列,其它列没有权限)
当然系统权限也可由“系统用户”来传递给其它普通用户:
系统用户sys为lisi授权如下
注,默认情况下,被授权的人不再拥有将此权限再授予给其它人的权限,若想有此权限,就要再授权语句后面加上with admin option(如上第2句,lisi将拥有把自己刚得到的权限传递给zhangsan的权限)。
下面给出上面常用到的命令: