达梦数据库权限管理
一、系统权限
- 一般用户只需要要授予RESOURCE和PUBLIC两个角色即可
授予命令:
grant PUBLIC to USER;
grant RESOURCE to USER;
2.授权之前,可查看哪些角色可以授权给用户
select * from SESSION_ROLES
3.通过USER_SYS_PRIVS视图可查询当前拥有哪些系统权限
4.通过USER_ROLE_PRIVS视图可查询当前用户拥有的角色权限
5.DBA用户可查询DBA_SYS_PRIVS视图查询哪些系统权限可以赋予用户
部分常见系统权限
授予用户gin CREATE TABLE,CREATE VIEW 权限
GRANT CREATE TABLE TO GIN;
GRANT CREATE VIEW TO GIN;
若收回用户gin的权限,则
REVOKE CREATE TABLE FROM GIN;
6.权限转授
在授权语句后加上WITH ADMIN OPTION
例如GRANT CREATE VIEW TO GIN WITH ADMIN OPTION;
二、对象权限
对象权限是指针对具体用户对象的DML权限,包括表或视图及其列的SELECT、INSERT、DELETE、UPDATE、REFERENCES和DUMP权限,序列的查询权限,函数、包、类、存储过程的EXECUTE权限,以及上述权限的转授权限。
-
授予用户gin SELECT,INSERT,DELETE,UPDATE 权限
GRANT SELECT/INSERT/DELETE/UPDATE ON SYSDBA.CALLINFO TO GIN -
列权限的设置
将SYSDBA的SALES表中的SALES.ID列的查询权限授予gin
GRANT SELECT(SALES_ID) ON SYSDBA.SALES TO GIN WITH GRANT OPTION;
三、VDATAFILE权限报错问题
VCIPHERS权限:
GRANT SELECT ON VCIPHERS FROM GIN;
同样的,在创建的用户下右击选择属性也会报错,原因:没有select v$datafile的权限
赋予用户SELECT VDATAFILE TO GIN;
–回收权限
REVOKE SELECT ON V$DATAFILE FROM GIN;