logo标签列表

Oracle-如何创建只读用户

oraclereadonly
32

在Oracle数据库中,可以创建只读的数据库用户吗?如何创建?

5个回答
61

在 Oracle 数据库中,用户只拥有你授予的权限。因此,你可以通过不授予其他权限来创建只读用户。

当你创建一个用户时

CREATE USER ro_user
 IDENTIFIED BY ro_user
 DEFAULT TABLESPACE users
 TEMPORARY TABLESPACE temp;

用户甚至没有登录到数据库的权限。你可以授予该权限。

GRANT CREATE SESSION to ro_user

然后你可以开始授予任何你想要的读取权限。例如,如果你想让RO_USER能够查询SCHEMA_NAME.TABLE_NAME,你需要执行类似以下的操作:

GRANT SELECT ON schema_name.table_name TO ro_user

通常情况下,最好创建一个角色,并将对象权限授予该角色,以便您可以将该角色授予不同的用户。类似于

创建角色

CREATE ROLE ro_role;

授予该模式中每个表的SELECT访问权限

BEGIN
  FOR x IN (SELECT * FROM dba_tables WHERE owner='SCHEMA_NAME')
  LOOP
    EXECUTE IMMEDIATE 'GRANT SELECT ON schema_name.' || x.table_name || 
                                  ' TO ro_role';
  END LOOP;
END;

然后将该角色授予用户

GRANT ro_role TO ro_user;
可以了,但是只有在只读用户使用schema_name的情况下才有效。用户是否有办法在不使用schema_name的情况下编写查询? - Jan
1
回复我的评论:通过使用私有同义词。 - Jan
22
create user ro_role identified by ro_role;
grant create session, select any table, select any dictionary to ro_role;
1
将角色直接授予表是一种好的间接方式,但对于简单的用例,这是一个更直接的答案。此外,我发现 Oracle 的 "identified by" 语法对新用户来说很困惑,所以我会使用以下方式:create user readonly_user identified by "password"; grant create session, select any table, select any dictionary to readonly_user; - Dlongnecker
3
请以system用户为例执行以下步骤。
将p_owner设置为模式所有者,将p_readonly设置为只读用户的名称。
create or replace
procedure createReadOnlyUser(p_owner in varchar2, p_readonly in varchar2) 
AUTHID CURRENT_USER is
BEGIN
    execute immediate 'create user '||p_readonly||' identified by '||p_readonly;
    execute immediate 'grant create session to '||p_readonly;
    execute immediate 'grant select any dictionary to '||p_readonly;
    execute immediate 'grant create synonym to '||p_readonly;

   FOR R IN (SELECT owner, object_name from all_objects where object_type in('TABLE', 'VIEW') and owner=p_owner) LOOP
      execute immediate 'grant select on '||p_owner||'.'||R.object_name||' to '||p_readonly;
   END LOOP;
   FOR R IN (SELECT owner, object_name from all_objects where object_type in('FUNCTION', 'PROCEDURE') and owner=p_owner) LOOP
      execute immediate 'grant execute on '||p_owner||'.'||R.object_name||' to '||p_readonly;
   END LOOP;
   FOR R IN (SELECT owner, object_name FROM all_objects WHERE object_type in('TABLE', 'VIEW') and owner=p_owner) LOOP
      EXECUTE IMMEDIATE 'create synonym '||p_readonly||'.'||R.object_name||' for '||R.owner||'."'||R.object_name||'"';
   END LOOP;
   FOR R IN (SELECT owner, object_name from all_objects where object_type in('FUNCTION', 'PROCEDURE') and owner=p_owner) LOOP
      execute immediate 'create synonym '||p_readonly||'.'||R.object_name||' for '||R.owner||'."'||R.object_name||'"';
   END LOOP;
END;
0

你可以创建用户并授予权限

创建只读用户:create user read_only identified by read_only; 授予会话创建和选择所有表的权限给只读用户:grant create session,select any table to read_only;

-1

由于每个用户通过公共获得的许多公共执行,因此在默认数据库中严格来说不可能。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接