Authid Current_User 的使用
在开发过程中,会遇到用户拥有的role权限在存储过程中是不可用的,遇到这种情况,经常采用一般需要显示授权,如:grant create table to user grant truncate table to user ;这种方式是可以解决问题,当时很繁琐,有可能会执行N多grant才能执行存储过程,然后oracle很智能的提供了在存储过程中使用用户role权限的方法,在存储过程中添加
Authid Current_User,这样做相当于给调用者授权。以下为相关的example
SYS@ orcl >select * from v$version;
BANNER
--------------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production
PL/SQL Release 11.2.0.1.0 - Production
CORE 11.2.0.1.0 Production
TNS for Linux: Version 11.2.0.1.0 - Production
NLSRTL Version 11.2.0.1.0 - Production
SYS@ orcl >conn test/test
Connected.
TEST@ orcl >create or replace procedure p_test
2 as
3 begin
4 execute immediate'create table t(a number)';
5 end;
6 /
Procedure created.
TEST@ orcl >exec p_test;
BEGIN p_test; END;
*
ERROR at line 1:
ORA-01031: 权限不足
ORA-06512: 在 "TEST.P_TEST", line 4
ORA-06512: 在 line 1
--下面一步查看该用户的role,可以看到拥有dba权限,但是却不能被存储中的execute使用,所以报错
TEST@ orcl >select * from dba_role_privs where grantee='TEST';
GRANTEE GRANTED_ROLE ADM DEF
------------------------------ ------------------------------ --- ---
TEST DBA NO YES
--修改存储过程,添加Authid Current_User
TEST@ orcl >create or replace procedure p_test
2 Authid Current_User
3 as
4 begin
5 execute immediate'create table t(a number)';
6 end;
7 /
Procedure created.
TEST@ orcl >exec p_test;
PL/SQL procedure successfully completed.
--可以看到t表已经创建成功
TEST@ orcl >select * from t;
no rows selected
总结:在存储过程中存在这样的问题,都应该使用Authid Current_User,要不然只能显示的进行授权,不方便管理不说,且开发的时候可能会很复杂。
![[Err] 1143 - SELECT command denied to user 'XX'@'%' for column 'XXX' in table 'XX'](https://ucc.alicdn.com/pic/developer-ecology/1812874d6bd5432ebb1884428a4d9cc2.png?x-oss-process=image/resize,h_160,m_lfit)