oracle数据库知识：用户权限管理之一

一、任务清单

1、 在数据库中设置一个专门用于购物系统管理的DBA账户，负责该系统的数据库系统级管理与维护

2、 设置基础数据维护员，负责用户表、供应商表数据的管理，可以查询采购单和订单数据

3、 设置采购管理员，负责采购单数据的管理，可以管理和维护供应商表数据

4、 设置销售管理员，负责订单数据的管理，可以管理与维护用户表数据，可以查询用户评价表信息

5、 设置售后服务员，负责用户评价表的管理，可以管理与维护用户表数据，查询订单数据。

二、任务分解

1、 任务一在全菜记录00004中已设置shopping_dba/shopping12

2、 任务二创建用户shopping_base，设置系统权限，设置对象权限

3、 任务三创建用户shopping_buyer，设置系统权限，设置对象权限

4、 任务四创建用户shopping_salesperson，设置系统权限，设置对象权限

5、 任务五创建用户shopping_service，设置系统权限，设置对象权限

三、任务二具体过程

1)

create user shopping_base

identified by base123

default tablespace shoppingmall_tbs

quota 50m on shoppingmall_tbs

quota 0 on system

profileshoppingmall_dba;

 

2)

grant createsession to shopping_base;

grant alter anytable to shopping_base;

grant createsequence to shopping_base;

 

3)

grant all ont_user to shopping_base with grant option;

grant all on t_supplierto shopping_base with grant option;

grant select on t_main_procure to shopping_base;

grant select on t_procure_items to shopping_base;

grant select on t_main_order to shopping_base;

grant select on t_order_items to shopping_base;

 

四、验证

1)select * from user_sys_privs;

2)select * from user_tab_privs;

原来对象权限的all包括这些：

FLASHBACK

DEBUG

QUERY REWRITE

ON COMMIT REFRESH

REFERENCES

UPDATE

SELECT

INSERT

INDEX

DELETE

ALTER

五、遗留问题

1、由shopping_dba来create user shopping_base，shopping_dba和shopping_base均使用profile shoppingmall_dba, shopping_dba系统角色为dba，shopping_base仅grant create session、alter any table、create sequence，为何用shopping_dba生成用户时可以identified by 123，而shopping_base生成用户时identified by 123会报ORA-00988

六、补充

1)中途发现有表名错误 alter table t_procure_tiems rename to t_procure_items;

本文来源 我爱IT技术网 http://www.52ij.com/jishu/5052.html 转载请保留链接。