Oracle權限關於with admin option和with grant option的用法,希望對大家有幫助!
with admin option是用在系統權限上的,with grant option是用在對象權限上的。
SQL語句:
GRANT CREATE SESSION TO emi WITH ADMIN OPTION;
GRANT CREATE SESSION TO role WITH ADMIN OPTION;
GRANT role1 to role2 WITH ADMIN OPTION;
GRANT select ON customers1 TO bob WITH GRANT OPTION;
GRANT select ON customers1 TO hr_manager(role) WITH GRANT OPTION;
例如:grant create any table to global with admin option;
此句中的with admin option是什麼意思?
(級聯的意思就是第一個用戶的權限再授予其他用戶,如果第一個用戶被取消了該權限,那麼通過其他通過第一個用戶授予該權限的用戶也被波及到,權限同時被取消,不級聯的話其他用戶就不會被波及。)
1、with admin option
with admin option的意思是被授予該權限的用戶有權將某個權限(如create any table)授予其他用戶或角色,取消是不級聯的。
如授予A系統權限create session with admin option,然後A又把create session權限授予B,但管理員收回A的create session權限時,B依然擁有create session的權限。但管理員可以顯式收回B create session的權限,即直接revoke create session from B.
2、with grant option
with grant option的意思是:權限賦予/取消是級聯的,如將with grant option用於對象授權時,被授予的用戶也可把此對象權限授予其他用戶或角色,不同的是但管理員收回用with grant option授權的用戶對象權限時,權限會因傳播而失效,如grant select on table with grant option to A,A用戶把此權限授予B,但管理員收回A的權限時,B的權限也會失效,但管理員不可以直接收回B的SELECT ON TABLE 權限。
