Oracle使用实例:创建只读用户
原创 L.Lawliet 发布于2017-08-04 19:02:36 阅读数 12529 收藏
展开
场景:数据库dbtest(服务名)下,创建reader只读用户访问查询scott普通用户下的表及数据
这里先只介绍使用命令操作的一种方法
1. 管理员权限登陆sqlplus
打开cmd,登陆方法命令很多,例如:
sqlplus scott/tiger@dbtest as sysdba
1
或者 sqlplus / as sysdba 之类命令进入sqlplus
然后conn scott/tiger@dbtest as sysdba
2. 创建一个新用户reader,密码123456
create user reader identified by 123456;
1
3. 为reader用户赋权限
/** 连接权限 */
grant connect to reader;
/** 创建同义词权限 */
grant create synonym to reader;
1
2
3
4
4. 为reader用户赋查询表权限
为查询指定表”table1”赋权
grant select on scott.table1 to reader;
1
为查询所有表赋权
下面的sql语句是用来生成批量执行语句的,生成的语句全部执行后即可完成对reader进行所有表查询权限的赋权
select 'grant select on '||owner||'.'||object_name||' to reader;'
from dba_objects
where owner in ('SCOTT') and object_type='TABLE';
1
2
3
5. 为reader创建同义词
前面已经为reader用户赋了创建同义词的权限,可以登陆reader用户直接创建,当然也可以在管理员用户下创建;如果不创建同义词,那么reader用户查询表时,必须使用scott.table1这类的写法
为指定表”table1”创建同义词
create or replace synonym reader.table1 for scott.table1;
1
为所有表创建同义词
下面的sql语句是用来生成批量执行语句的,生成的语句全部执行后即可完成对所有表创建同义词,由于这里用到管理员权限才能查询到的内容,因此执行这个需要管理员权限
select 'create or replace synonym reader.'||object_name||' for '||owner||'.'||object_name||';'
from dba_objects
where owner in ('SCOTT') and object_type='TABLE';
1
2
3
5. 测试reader只读权限
接下来就可以使用sql进行reader用户的操作了
————————————————
版权声明:本文为CSDN博主「L.Lawliet」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/woaixiaoyu520/article/details/76690864