我們知道,用戶擁有的role權限在存儲過程是不可用的。如:
SQL> select * from dba_role_privs where grantee='SUK';
GRANTEE GRANTED_ROLE ADMIN_OPTION DEFAULT_ROLE
------------ ------------
SUK DBA NO YES
SUK CONNECT NO YES
SUK RESOURCE NO YES
用戶SUK擁有DBA這個role
再創建一個測試存儲過程:
create or replace procedure p_create_table
is
begin
Execute Immediate 'create table create_table(id int)';
end p_create_table;
然後測試
SQL> exec p_create_table;
begin p_create_table; end;
ORA-01031: 權限不足
ORA-06512: 在"SUK.P_CREATE_TABLE", line 3
ORA-06512: 在line 1
可以看到,即使擁有DBA role,也不能創建表。role在存儲過程中不可用。
遇到這種情況,我們一般需要顯式進行系統權限,如grant create table to suk;
但這種方法太麻煩,有時候可能需要進行非常多的授權才能執行存儲過程
實際上,Oracle給我們提供了在存儲過程中使用role權限的方法:
修改存儲過程,加入Authid Current_User時存儲過程可以使用role權限。
create or replace procedure p_create_table
Authid Current_User is
begin
Execute Immediate 'create table create_table(id int)';
end p_create_table;
再嘗試執行:
SQL> exec p_create_table;
PL/SQL procedure successfully completed
已經可以執行了。