Как найти привилегии и роли, предоставленные пользователю в Oracle?
Я использую Linux, Oracle10g. Я создал одного пользователя с именем test. и предоставил создать сеанс и выбрать любое разрешение словаря для того же пользователя.
я также предоставил роли sysdba и sysoper тем же пользователям.
Теперь я хочу отобразить все привилегии и роли, предоставленные пользователю. Я нашел следующий запрос, но он показывает только создать сеанс и выбрать словарь привилегий.
select privilege
from dba_sys_privs
where grantee='SAMPLE'
order by 1;
пожалуйста, помогите решить проблему.
Спасибо
8 ответов
Посмотрите на http://docs.oracle.com/cd/B10501_01/server.920/a96521/privs.htm
Проверьте таблицы USER_SYS_PRIVS, USER_TAB_PRIVS, USER_ROLE_PRIVS.
В дополнение к ответу VAV, первый был самым полезным в моей среде
select * from USER_ROLE_PRIVS where USERNAME='SAMPLE';
select * from USER_TAB_PRIVS where Grantee = 'SAMPLE';
select * from USER_SYS_PRIVS where USERNAME = 'SAMPLE';
Ни один из других ответов не работал для меня, поэтому я написал свое собственное решение:
По состоянию на Oracle 11g.
Замените USER на желаемое имя пользователя
Предоставленные роли:
SELECT *
FROM DBA_ROLE_PRIVS
WHERE GRANTEE = 'USER';
Привилегии, предоставляемые непосредственно пользователю:
SELECT *
FROM DBA_TAB_PRIVS
WHERE GRANTEE = 'USER';
Привилегии, предоставленные роли, предоставленной пользователю:
SELECT *
FROM DBA_TAB_PRIVS
WHERE GRANTEE IN (SELECT granted_role
FROM DBA_ROLE_PRIVS
WHERE GRANTEE = 'USER');
Предоставленные системные привилегии:
SELECT *
FROM DBA_SYS_PRIVS
WHERE GRANTEE = 'USER';
Если вы хотите найти пользователя, к которому вы в данный момент подключены, вы можете заменить DBA в имени таблицы на USER и удалить предложение WHERE.
Объединяя предыдущие предложения для определения ваших личных разрешений (то есть разрешений "ПОЛЬЗОВАТЕЛЬ"), используйте следующее:
-- your permissions
select * from USER_ROLE_PRIVS where USERNAME= USER;
select * from USER_TAB_PRIVS where Grantee = USER;
select * from USER_SYS_PRIVS where USERNAME = USER;
-- granted role permissions
select * from ROLE_ROLE_PRIVS where ROLE IN (select granted_role from USER_ROLE_PRIVS where USERNAME= USER);
select * from ROLE_TAB_PRIVS where ROLE IN (select granted_role from USER_ROLE_PRIVS where USERNAME= USER);
select * from ROLE_SYS_PRIVS where ROLE IN (select granted_role from USER_ROLE_PRIVS where USERNAME= USER);
Если привилегии предоставляются пользователю через некоторые роли, то ниже SQL может использоваться
select * from ROLE_ROLE_PRIVS where ROLE = 'ROLE_NAME';
select * from ROLE_TAB_PRIVS where ROLE = 'ROLE_NAME';
select * from ROLE_SYS_PRIVS where ROLE = 'ROLE_NAME';
SELECT *
FROM DBA_ROLE_PRIVS
WHERE UPPER(GRANTEE) LIKE '%XYZ%';
select *
from ROLE_TAB_PRIVS
where role in (
select granted_role
from dba_role_privs
where granted_role in ('ROLE1','ROLE2')
)
Всегда делайте SQL пригодным для повторного использования: -:)
-- ===================================================
-- &role_name will be "enter value for 'role_name'".
-- Date: 2015 NOV 11.
-- sample code: define role_name=&role_name
-- sample code: where role like '%&&role_name%'
-- ===================================================
define role_name=&role_name
select * from ROLE_ROLE_PRIVS where ROLE = '&&role_name';
select * from ROLE_SYS_PRIVS where ROLE = '&&role_name';
select role, privilege,count(*)
from ROLE_TAB_PRIVS
where ROLE = '&&role_name'
group by role, privilege
order by role, privilege asc
;
Единственный видимый результат, который я смог понять, - это сначала соединение с пользователем, которому я хотел получить права, а затем со следующим запросом:
SELECT GRANTEE, PRIVILEGE, TABLE_NAME FROM USER_TAB_PRIVS;