我们知道,用户拥有的role权限在存储过程是不可用的。如: sql> select * from dba_role_privs where grantee='suk';
grantee granted_role admin_option default_role
------------ ------------
suk dba no yes
suk connect no yes
suk resource no yes
用户suk拥有dba这个role
再创建一个测试存储过程:
create or replace procedure p_create_table
is
begin
execute immediate 'create table create_table(id int)';
end p_create_table;
然后测试
sql> exec p_create_table;
begin p_create_table; end;
ora-01031: 权限不足
ora-06512: 在"suk.p_create_table", line 3
ora-06512: 在line 1
可以看到,即使拥有dba role,也不能创建表。role在存储过程中不可用。
遇到这种情况,我们一般需要显式进行系统权限,如grant create table to suk;
但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程
实际上,oracle给我们提供了在存储过程中使用role权限的方法:
修改存储过程,加入authid current_user时存储过程可以使用role权限。
create or replace procedure p_create_table
authid current_user is
begin
execute immediate 'create table create_table(id int)';
end p_create_table;
再尝试执行:
sql> exec p_create_table;
pl/sql procedure successfully completed
已经可以执行了。
新闻热点
疑难解答