Oracle Grant

GRANT
名称
GRANT— 赋予一个用户，一个组或所有用户访问权限

GRANT privilege [, ...] ON object [, ...]    TO { PUBLIC | GROUP group | username }
输入
privilege
可能的权限有：
SELECT
访问声明的表/视图的所有列/字段．
INSERT
向声明的表中插入所有列字段．
UPDATE
更新声明的所有列/字段．
DELETE
从声明的表中删除所有行．
RULE
在表/视图上定义规则 （参见 CREATE RULE 语句）．
ALL
赋予所有权限．
object
赋予权限的对象名．可能的对象是：
table （表）
view （视图）
sequence （序列）
index （索引）
PUBLIC
代表是所有用户的简写．
GROUP group
将要赋予权限的组 group ．目前的版本中，组必须是用下面方法显式创建的．
username
将要赋予权限的用户名．PUBLIC 是代表所有用户的简写．
输出
CHANGE
如果成功，返回此信息．
ERROR: ChangeAcl: class "object" not found
如果所声明的对象不可用或不可能对声明的组或用户赋予权限．
描述
GRANT允许对象的创建者给某用户或某组或所有用户（PUBLIC）某些特定的权限．对象创建后，除了创建者外，除非创建者赋予（GRANT）权限，其他人没有访问对象的权限．

一旦用户有某对象的权限，他就可以使用那个特权．不需要给创建者赋予（GRANT）对象的权限，创建者自动拥有对象的所有权限，包括删除它的权限．

注意
目前，要想在 Postgres 里面只赋予几列权限，你必须创建一个包含那几列的视图（view），然后把权限赋予那几个视图。

使用 psql \z 命令获取关于现存对象权限的更多信息：

   Database    = lusitania   +------------------+---------------------------------------------+   | Relation        |        GRANT/Revoke Permissions             |   +------------------+---------------------------------------------+   | mytable          | {"=rw","miriam=arwR","group todos=rw"}      |   +------------------+---------------------------------------------+   Legend:         uname=arwR -- privileges granted to a user   group gname=arwR -- privileges granted to a GROUP              =arwR -- privileges granted to PUBLIC                  r -- SELECT                  w -- UPDATE/DELETE                  a -- INSERT                  R -- RULE               arwR -- ALL   
小技巧： 目前，要创建一个 GROUP （组）， 你将不得不手工向表 pg_group 中插入数据，像：

INSERT INTO pg_group VALUES ('todos');CREATE USER miriam IN GROUP todos;     
参考 REVOKE 语句重新分配访问权限.

用法
给所有用户向表 films 插入记录的权限：

GRANT INSERT ON films TO PUBLIC;  
赋予用户 manuel 操作视图 kinds 的所有权限：

GRANT ALL ON kinds TO manuel;  
兼容性
SQL92
SQL92 GRANT 语法允许对表中的某单独列/字段设置权限，并且允许设置一权限以赋予别人相同权限．

GRANT privilege [, ...]    ON object [ ( column [, ...] ) ] [, ...]    TO { PUBLIC | username [, ...] } [ WITH GRANT OPTION ]   
这些字段与 Postgres 实现是兼容的，除了下面一些例外：

privilege
SQL92 允许声明附加的权限：
SELECT
　
REFERENCES
允许在一个声明的表的整合约束中使用某些或全部列/字段．
USAGE
允许使用一个域，字符集，集合或事务．如果声明的对象不是表/视图， privilege 只能声明为 USAGE．
object
[ TABLE ] table
SQL92 允许一个附加的非函数关键字 TABLE.
CHARACTER SET
允许使用声明的字符集．
COLLATION
允许使用声明的集合序列．
TRANSLATION
允许使用声明的字符集转换．
DOMAIN
允许使用声明的域．
WITH GRANT OPTION
允许向别人赋予同样权限

 

 

REVOKE
Name
REVOKE -- 删除访问权限．Synopsis
REVOKE { { SELECT | INSERT | UPDATE | DELETE | RULE | REFERENCES | TRIGGER }
    [,...] | ALL [ PRIVILEGES ] }
    ON [ TABLE ] object [, ...]
    FROM { username | GROUP groupname | PUBLIC } [, ...]

REVOKE { EXECUTE | ALL [ PRIVILEGES ] }
    ON FUNCTION funcname ([type, ...]) [, ...]
    FROM { username | GROUP groupname | PUBLIC } [, ...]

REVOKE { USAGE | ALL [ PRIVILEGES ] }
    ON LANGUAGE langname [, ...]
    FROM { username | GROUP groupname | PUBLIC } [, ...]
描述
REVOKE 允许一个对象的创建者撤销以前 赋予(别人)的权限，可以是撤销一个或多个用户或者一组用户的权限． 关键字 PUBLIC 代表隐含定义的拥有所有用户的组．

请注意，任何特定的用户都将拥有直接赋予他/她的权限，加上 他/她所处的任何组，以及再加上赋予 PUBLIC 的权限的总和．因此，举例来说，废止 PUBLIC 的 SELECT 权限并不意味着所有用户都失去了对该对象的 SELECT 权限∶ 那些直接得到权限赋予的以及通过一个组得到权限的人仍然拥有该权限．

参阅 GRANT 命令的描述获取权限类型的 含义．
注意
使用 psql 的 \z 命令 显示在一个现存对象上赋予的权限．又见 GRANT 获取关于格式的信息．
例子
撤销公众在表 films 上的插入权限∶

REVOKE INSERT ON films FROM PUBLIC;

废除用户 manuel 对视图 kinds 的所有权限∶

REVOKE ALL PRIVILEGES ON kinds FROM manuel

oracle grant 授权语句

--select * from dba_users; 查询数据库中的所有用户

　　--alter user TEST_SELECT account lock; 锁住用户

　　--alter user TEST_SELECT account unlock; 给用户解锁

　　--create user xujin identified by   xujin; 建立用户

　　--grant create tablespace to xujin; 授权

　　--grant select on tabel1 to xujin; 授权查询

　　--grant update on table1 to xujin;

　　--grant execute on procedure1 to xujin 授权存储过程

　　--grant update on table1 to xujin with grant option; 授权更新权限转移给xujin用户，许进用户可以继续授权；

　　--收回权限

　　--revoke select on table1 from xujin1; 收回查询select表的权限；

　　--revoke all on table1 from xujin;

　　/*grant connect to xujin;

　　revoke connect from xujin

　　grant select on xezf.cfg_alarm to xujin;

　　revoke select on xezf.cfg_alarm from xujin;*/

　　--select table_name,privilege from dba_tab_privs where grantee='xujin' 查询一个用户拥有的对象权限

　　--select * from dba_sys_privs where grantee='xujin' 查询一个用户拥有的系统权限

　　--select * from session_privs --当钱会话有效的系统权限

　　--角色

　　--create role xujin1;--建立xujin1角色

　　--grant insert on xezf.cfg_alarm to xujin1; 将插入表的信息

　　--revoke insert on xezf.cfg_alarm from xujin1; 收回xujin1角色的权限

　　--grant xujin1 to xujin ; 将角色的权限授权给xujin;

　　-- create role xujin2;

　　--grant xujin1 to xujin2; 将角色xujin1授权给xujin2;

　　--alter user xujin default xujin1,xujin2; 修改用户默认角色

　　-- DROP ROLE xujin1;删除角色1；

　　--select * from role_sys_privs where role=xujin1;

　　--查看许进1角色下有什么系统权限；

　　--select granted_role,admin_option from role_role_privs where role='xujin2';

　　--查看xujin1角色下面有什么角色权限

　　--select * from role_sys_privs where role='xujin2';

　　--select table_name,privilege from role_tab_privs where role='xujin1';

　　--select * from dba_role_privs where grantee='xujin' --查看用户下面有多少个角色；

--1.查看所有用户：
  select * from dba_users;
  select * from all_users;
  select * from user_users;

--2.查看用户或角色系统权限(直接赋值给用户或角色的系统权限)：
  select * from dba_sys_privs;
  select * from user_sys_privs;

--3.查看角色(只能查看登陆用户拥有的角色)所包含的权限

sql>select * from role_sys_privs;

--4.查看用户对象权限：
  select * from dba_tab_privs;
  select * from all_tab_privs;
  select * from user_tab_privs;

--5.查看所有角色：
  select * from dba_roles;

--6.查看用户或角色所拥有的角色：
  select * from dba_role_privs;
  select * from user_role_privs;

--7.查看哪些用户有sysdba或sysoper系统权限(查询时需要相应权限)

select * from V$PWFILE_USERS

--注意：
--1、以下语句可以查看Oracle提供的系统权限

select name from sys.system_privilege_map

--2、查看一个用户的所有系统权限(包含角色的系统权限)

SELECT privilege
  FROM dba_sys_privs
 WHERE grantee = 'DATAUSER'
UNION
SELECT privilege
  FROM dba_sys_privs
 WHERE grantee IN (SELECT granted_role FROM dba_role_privs WHERE grantee = 'DATAUSER');