pdf文档看起来不太直观,调整一下grant命令的格式
sql
GRANT <特权> [OFF] ON [<对象类型>] <对象> TO <用户或角色>{,<用户或角色>} [WITH GRANT OPTION];
<特权>::= ALL [PRIVILEGES] | <动作> {, <动作>}
<动作>::= SELECT[(<列清单>)] |
INSERT[(<列清单>)] |
UPDATE[(<列清单>)] |
DELETE |
REFERENCES[(<列清单>)] |
EXECUTE|
READ|
WRITE|
USAGE|
INDEX|
ALTER
<列清单>::= <列名> {,<列名>}
<对象类型>::= TABLE | VIEW | PROCEDURE | FUNCTION | PACKAGE | CLASS | TYPE |
SEQUENCE | DIRECTORY | DOMAIN | SCHEMA | SYNONYM
<对象> ::= [<模式名>.]<对象名> | <模式名>
<对象名> ::= <表名> | <视图名> | <存储过程/函数名> |<包名> |<类名> |<类型名> |<序列名> | <目录名> | <域名>
<用户或角色>::= <用户名> | <角色名>下面的样子看起来舒服些
附赠10大注意
使用说明:
- 授权者必须是具有对应对象权限以及其转授权的用户;
- OFF 授予黑名单权限,即关闭(黑名单)用户的模式级对象权限。模式级对象权限是指<对象类型>为 SCHEMA 的权限;
- <对象类型>中的 SCHEMA 必须和对象中的<模式名>配合使用,须提前开启 INI 参数 GRANT_SCHEMA=1,表示为用户授予该模式下所有对象的相应权限。授权用户需要具有对授权模式的"GRANT ANY OBJECT PRIVILEGE"权限;
- 如未指定<对象>的<模式名>,模式为授权者所在的模式。DIRECTORY 为非模式对象,没有模式;
- 如设定了对象类型,则该类型必须与对象的实际类型一致,否则会报错;
- 带 WITH GRANT OPTION 授予权限给用户时,则接受权限的用户可转授此权限;
- 不带列清单授权时,如果对象上存在同类型的列权限,会全部自动合并;
- 对于用户所在的模式的表,用户具有所有权限而不需特别指定;
- INDEX 动作向其他用户授予指定表的创建和删除索引(包含全文索引)的权限;
- ALTER 动作仅支持向其他用户授予指定表的修改权限和表(列)注释权限。