实验理解ADMIN OPTION和GRANT OPTION的用法

使用GRANT赋予用户权限的时候通常有ADMIN OPTION和GRANT OPTION这两个OPTION。下面使用简单的实验来体会下这两种授权的用途。

一、ADMIN OPTION参数

实验：

1. 创建测试用户user_a和user_b：

2. 默认情况下，user_a和user_b是没有建表权限：

3. SYS账户GRANT CREATE TABLE权限给user_a，但user_a则是没有权限授予user_b建表权限：

4. SYS账户GRANT CREATE TABLE权限给user_a，同时带上WITH ADMIN OPTION，此时user_a可以授予user_b建表权限：

5. SYS账户收回user_a的CREATE TABLE权限：

6. 此时user_b仍可具有CREATE TABLE权限，尽管这里报错：

注：这个错是说user_b没有默认表空间USERS的使用权限，并不是没有建表权限，此时需要SYS账户使用GRANT UNLIMITED TABLESPACE TO user_b或ALTER USER user_b quota 100m on USERS让user_b用户可以使用USERS表空间：

总结：

1. 带有WITH ADMIN OPTION的权限授予方式，可传递授权。

2. 带有WITH ADMIN OPTION的权限授予方式，当使用REVOKE收回权限时，传递的授权并不会自动收回。

3. ADMIN OPTION用于系统权限，system privilege，例如CREATE TABLE。

二、GRANT OPTION

实验：

1. 授予user_a和user_b创建session的权限，但用user_a查询dcsopen的t1表时提示无此权限：

2. SYS账户使用WITH GRANT OPTION授予user_a查询dcsopen.t1表权限：

此时user_a可以查询表：

3. 使用user_a授予user_b查询dcsopen.t1表权限：

4. SYS账户收回user_a的查询dcsopen.t1表的权限：

5. 使用user_b用户查询dcsopen.t1表时提示无权限：

总结：

1. 使用WITH GRANT OPTION的权限授予方式，可传递授权。

2. 使用WITH GRANT OPTION的权限授予方式，当使用REVOKE收回权限时，传递的授权会自动收回。

3. GRANT OPTION用于对象权限，object privilege，例如SELECT ON TABLE。