今天同事提出了一个这样的需求,创建1个用户,此用户对相关业务的所有表只有增删改查的操作,因此有了下文的相关操作
业务原来的用户是xxxx 新建的用户为yyyy
1.先创建用户yyyy
oracle> sqlplus “/ as sysdba”
SQL> CREATE USER yyyy
IDENTIFIED BY yyyy
DEFAULT TABLESPACE test
TEMPORARY TABLESPACE TEMP;
DEFAULT TABLESPACE test
TEMPORARY TABLESPACE TEMP;
SQL> grant create session to yyyy;
2.赋予权限的脚本.
这里的1.txt文件的内容为xxxx用户下面的表名,此文件可以通过select table_name from
user_tables来获得.
#!/bin/bash
export ORACLE_BASE=/home/oracle
export ORACLE_HOME=$ORACLE_BASE/app/product/10.2.0
export ORACLE_SID=ora10
export ORACLE_TERM=xterm
export NLS_LANG=AMERICAN_AMERICA.ZHS16GBK
export ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data
LD_LIBRARY_PATH=./:$ORACLE_HOME/lib:/usr/lib:$LD_LIBRARY_PATH:/usr/local/lib:$OR
ACLE_HOME/lib32:/LIB/lib:/lib:/usr/local/BerkeleyDB.4.7/lib/
export LD_LIBRARY_PATH
export PATH=$PATH:./:$ORACLE_HOME/bin:/usr/svnroot/subversion/bin:/usr/sbin
for i in `cat /home/oracle/1.txt`
do
sqlplus xxxx/xxxx<<END
grant select,insert,update,delete on $i to yyyy;
exit;
END
done
export ORACLE_BASE=/home/oracle
export ORACLE_HOME=$ORACLE_BASE/app/product/10.2.0
export ORACLE_SID=ora10
export ORACLE_TERM=xterm
export NLS_LANG=AMERICAN_AMERICA.ZHS16GBK
export ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data
LD_LIBRARY_PATH=./:$ORACLE_HOME/lib:/usr/lib:$LD_LIBRARY_PATH:/usr/local/lib:$OR
ACLE_HOME/lib32:/LIB/lib:/lib:/usr/local/BerkeleyDB.4.7/lib/
export LD_LIBRARY_PATH
export PATH=$PATH:./:$ORACLE_HOME/bin:/usr/svnroot/subversion/bin:/usr/sbin
for i in `cat /home/oracle/1.txt`
do
sqlplus xxxx/xxxx<<END
grant select,insert,update,delete on $i to yyyy;
exit;
END
done
这样我们通过yyyy用户登录就可以查询xxxx用户的表了,但是你会发现每次查询时,表名前面必须输入xxxx用户名,这样给我们带来了一些麻烦,于是就想到了synonym来实现不用输入xxxx用户名直接可以来进行查询.
3. 使用xxxx用户登录
SQL> grant create synonym to yyyy;
SQL> select 'create synonym '||table_name||' for xxxx.'||table_name||';' from user_tables;
4. 创建synonym的脚本
#!/bin/bash
export ORACLE_BASE=/home/oracle
export ORACLE_HOME=$ORACLE_BASE/app/product/10.2.0
export ORACLE_SID=ora10
export ORACLE_TERM=xterm
export NLS_LANG=AMERICAN_AMERICA.ZHS16GBK
export ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data
LD_LIBRARY_PATH=./:$ORACLE_HOME/lib:/usr/lib:$LD_LIBRARY_PATH:/usr/local/lib:$OR
ACLE_HOME/lib32:/LIB/lib:/lib:/usr/local/BerkeleyDB.4.7/lib/
export LD_LIBRARY_PATH
export PATH=$PATH:./:$ORACLE_HOME/bin:/usr/svnroot/subversion/bin:/usr/sbin
for i in `cat /home/oracle/1.txt`
do
sqlplus yyyy/yyyy<<END
create sysnonym $i for xxxx.$i;
exit;
END
done
export ORACLE_BASE=/home/oracle
export ORACLE_HOME=$ORACLE_BASE/app/product/10.2.0
export ORACLE_SID=ora10
export ORACLE_TERM=xterm
export NLS_LANG=AMERICAN_AMERICA.ZHS16GBK
export ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data
LD_LIBRARY_PATH=./:$ORACLE_HOME/lib:/usr/lib:$LD_LIBRARY_PATH:/usr/local/lib:$OR
ACLE_HOME/lib32:/LIB/lib:/lib:/usr/local/BerkeleyDB.4.7/lib/
export LD_LIBRARY_PATH
export PATH=$PATH:./:$ORACLE_HOME/bin:/usr/svnroot/subversion/bin:/usr/sbin
for i in `cat /home/oracle/1.txt`
do
sqlplus yyyy/yyyy<<END
create sysnonym $i for xxxx.$i;
exit;
END
done
通过以上方法就实现了把一个用户的相关权限赋予另外一个用户了.
本文转自wiliiwin 51CTO博客,原文链接:http://blog.51cto.com/wiliiwin/413450
