Oracle创建只读账号的方法_F11 - 专业站长和开发者的学习网站

分享到

Oracle创建只读账号的方法

oracle 来源：转载作者：秩名发布时间：2021-06-05 21:41:20 人浏览

摘要

需求说明现有数据库账号：HEPSUSR：具有完整权限，增删改查。需要创建一个数据库账号：HTREADER，对HEPSUSR账号下所有的表具有只读权限。第一步：创建只读账号 --创建只读账号第一步CREATE USER htreader identified by 123456; 第二步：赋予账号连接数

需求说明

现有数据库账号：HEPSUSR：具有完整权限，增删改查。

需要创建一个数据库账号：HTREADER，对HEPSUSR账号下所有的表具有只读权限。

第一步：创建只读账号

--创建只读账号 第一步
CREATE USER htreader identified by 123456;

第二步：赋予账号连接数据库等基本权限

--赋予htreader连接等常规权限
grant connect to htreader;
grant create view to htreader;
grant create session to htreader;
grant create synonym to htreader;

第三步：获取原账号的查询权限

获取原账号HEPSUSR用户的所有查询表权限
select 'grant select on '||owner||'.'||object_name||' to htreader;'
from dba_objects
where owner in ('HEPSUSR')
and object_type='TABLE';

--查询结果为新账号的赋值语句，如下图

第四步：将原账号权限赋值为新账号

在原账号HEPSUSR下执行，将原账号的查询权限 赋值给新账号
-------
grant select on HEPSUSR.ENTRY_CERT to htreader;
grant select on HEPSUSR.SUB_MESSAGE_INFO to htreader;
grant select on HEPSUSR.ENTRY_CERT_RELATION to htreader;
grant select on HEPSUSR.ENTRY_CERT_RELATION to htreader;
grant select on HEPSUSR.ENTRY_DECL_TAX to htreader;
grant select on HEPSUSR.ENTRY_DOCU to htreader;
grant select on HEPSUSR.ENTRY_FEES to htreader;
grant select on HEPSUSR.ENTRY_GOODS_TAX to htreader;
grant select on HEPSUSR.ENTRY_HEAD to htreader;
grant select on HEPSUSR.ENTRY_LIST to htreader;
grant select on HEPSUSR.ENTRY_WORKFLOW to htreader;
grant select on HEPSUSR.IQ_APPEND to htreader;
grant select on HEPSUSR.IQ_CERT to htreader;
grant select on HEPSUSR.SUB_SWAP to htreader;
grant select on HEPSUSR.VIN_LIST to htreader;

第五步：在新账号端创建同位显示表

因为新创建的只读账号，Tables栏中显示为空，我们需要在PL/SQL显示栏中为新账号登录界面添加显示同位元素，如下：

--在原账号HEPSUSR端执行，获取需要显示的表名称
select 'create or replace SYNONYM htreader.'||object_name|| ' for ' ||owner|| '.'||object_name||';'
from dba_objects
where owner in ('HEPSUSR')
and object_type='TABLE'

第六步：查询结果在新账号端执行

在只读账号HTREADER端执行：添加显示各个表信息；在SYSNONYM目录下，tables目录下无显示
create or replace SYNONYM htreader.VIN_LIST for HEPSUSR.VIN_LIST;
create or replace SYNONYM htreader.SUB_SWAP for HEPSUSR.SUB_SWAP;
create or replace SYNONYM htreader.SUB_MESSAGE_INFO for HEPSUSR.SUB_MESSAGE_INFO;
create or replace SYNONYM htreader.IQ_CERT for HEPSUSR.IQ_CERT;
create or replace SYNONYM htreader.IQ_APPEND for HEPSUSR.IQ_APPEND;
create or replace SYNONYM htreader.ENTRY_WORKFLOW for HEPSUSR.ENTRY_WORKFLOW;
create or replace SYNONYM htreader.ENTRY_LIST for HEPSUSR.ENTRY_LIST;
create or replace SYNONYM htreader.ENTRY_HEAD for HEPSUSR.ENTRY_HEAD;
create or replace SYNONYM htreader.ENTRY_GOODS_TAX for HEPSUSR.ENTRY_GOODS_TAX;
create or replace SYNONYM htreader.ENTRY_FEES for HEPSUSR.ENTRY_FEES;
create or replace SYNONYM htreader.ENTRY_DOCU for HEPSUSR.ENTRY_DOCU;
create or replace SYNONYM htreader.ENTRY_DECL_TAX for HEPSUSR.ENTRY_DECL_TAX;
create or replace SYNONYM htreader.ENTRY_CONTAINER for HEPSUSR.ENTRY_CONTAINER;
create or replace SYNONYM htreader.ENTRY_CERT_RELATION for HEPSUSR.ENTRY_CERT_RELATION;
create or replace SYNONYM htreader.ENTRY_CERT for HEPSUSR.ENTRY_CERT;

第七步：执行完成之后登录新账号，查看结果

新账号可以查询原账号的所有表结构，但是无法执行增删改相关操作

第八步：执行删除、修改sql语句测试

附录：Oracle查询账号及权限详细语句

1.查看所有用户：
select * from dba_users;
select * from all_users;
select * from user_users;

2.查看用户或角色系统权限(直接赋值给用户或角色的系统权限)：
select * from dba_sys_privs;
select * from user_sys_privs;

3.查看角色(只能查看登陆用户拥有的角色)所包含的权限
sql>select * from role_sys_privs;

4.查看用户对象权限：
select * from dba_tab_privs;
select * from all_tab_privs;
select * from user_tab_privs;

5.查看所有角色：
select * from dba_roles;

6.查看用户或角色所拥有的角色：
select * from dba_role_privs;
select * from user_role_privs;

您可能感兴趣的文章 :

原文链接 : https://juejin.cn/post/6969820153433784333

Tag : Oracle(15)

Oracle中的Dual系统表介绍

这几天一直在研究Oracle，常常会用到Dual这个系统表，Dual表到底是一个什么表？带着疑问baidu了一下： Dual表是Oracle提供的最小的工作表（其
Oracle删除大量表记录操作介绍

删除表数据操作清空所有表记录： 1 TRUNCATE TABLE your_table_name; 或者批量删除满足条件的表记录： 1 2 3 4 5 6 7 BEGIN LOOP DELETE FROM your_table_name W
ORACLE中常用的几种正则表达式介绍

ORACLE正则表达式我基本用到的就一下几种，前四种最长用到 REGEXP_LIKE(source_char, pattern, match_parameter) REGEXP_SUBSTR(source_char, pattern, position, occur
SQL案例学习之字符串的合并与拆分方法介绍

字符串的合并在Oracle中可能有多种实现方法，目前我已知的有两种，下面记录下这两种的实现：字符串合并方法一：实现SQL： 1 2 3 4 --方法
Oracle根据时间查询的一些常见情况汇总

1. 查询时间段之内的数据 1 2 3 4 5 查询2021-01-01 至 2021-01- 02 的数据 SELECT * FROM t_table1 t WHERE t.d_time = to_date(2021-01-01 00:00:00, yyyy-mm-dd hh24:mi:ss)
oracle删除超过N天数据脚本的方法

公司内做的项目是工厂内的，一般工厂内数据要求的是实时性，很久之前的数据可以自行删除处理，我们数据库用的oracle，所以就想着写一
oracle重置序列从0开始递增1

oracle序列创建以后，如果想重置序列从 0 开始，逐渐递增1，可以采用如下存储过程： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 create or replace proce
详解CentOS7下Oracle19c rpm安装过程

软件下载地址 CentOS-7-x86_64-Minimal-2009.iso http://mirrors.163.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-Minimal-2009.iso oracle-database-preinstall-19c-1.0-1.el7.x86
Oracle创建只读账号的方法

需求说明现有数据库账号：HEPSUSR：具有完整权限，增删改查。需要创建一个数据库账号：HTREADER，对HEPSUSR账号下所有的表具有只读权限。
详解ORACLE数据库应用开发的三十个注意事项

笔者及所在团队从2000年开始的CRM等系统开发，一直主要使用ORACLE数据库作为应用数据库，开发方式包括使用PLSQL编写存储过程/数据库函数