Oracle跨用户表授权+同义词创建的标准脚本模板

文章目录

以下是Oracle跨用户表授权+同义词创建的标准脚本模板,包含单表操作、批量操作、私有/公有同义词创建等场景,可根据实际需求修改参数后直接执行:

模板参数说明

plaintext 复制代码
-- 需替换的参数:
<OWNER>        -- 表的所有者(如MIP_OWNER)
<TARGET_USER>  -- 需要访问表的用户(如CVMS_USER)
<TABLE_NAME>   -- 具体表名(如T_MIP_USER)
<TABLE_LIST>   -- 批量表名列表(如'T_MIP_USER,T_MIP_ORDER,T_MIP_LOG')

一、单表授权+私有同义词(常用)

sql 复制代码
-- 1. 以<OWNER>身份登录,授予权限(根据需求选择权限组合)
GRANT SELECT, INSERT, UPDATE, DELETE 
ON <OWNER>.<TABLE_NAME> 
TO <TARGET_USER>;

-- 2. 以<TARGET_USER>身份登录,创建私有同义词(仅当前用户可用)
CREATE OR REPLACE SYNONYM <TABLE_NAME> 
FOR <OWNER>.<TABLE_NAME>;

二、批量表授权+私有同义词(适合多表场景)

sql 复制代码
-- 1. 批量授权(以<OWNER>身份执行,需替换表名列表和权限)
DECLARE
  v_table_list VARCHAR2(1000) := '<TABLE_LIST>'; -- 表名用逗号分隔
  v_owner      VARCHAR2(100)  := '<OWNER>';
  v_user       VARCHAR2(100)  := '<TARGET_USER>';
  v_sql        VARCHAR2(2000);
  v_table      VARCHAR2(100);
  -- 游标:拆分表名列表
  CURSOR c_tables IS
    SELECT regexp_substr(v_table_list, '[^,]+', 1, LEVEL) AS table_name
    FROM dual
    CONNECT BY regexp_substr(v_table_list, '[^,]+', 1, LEVEL) IS NOT NULL;
BEGIN
  FOR rec IN c_tables LOOP
    v_table := rec.table_name;
    -- 授予权限(可修改为SELECT/INSERT等)
    v_sql := 'GRANT SELECT, INSERT, UPDATE, DELETE ON ' || v_owner || '.' || v_table || ' TO ' || v_user;
    EXECUTE IMMEDIATE v_sql;
    DBMS_OUTPUT.PUT_LINE('已授权表:' || v_owner || '.' || v_table);
  END LOOP;
END;
/

-- 2. 批量创建私有同义词(以<TARGET_USER>身份执行)
DECLARE
  v_table_list VARCHAR2(1000) := '<TABLE_LIST>'; -- 与授权的表名列表一致
  v_owner      VARCHAR2(100)  := '<OWNER>';
  v_sql        VARCHAR2(2000);
  v_table      VARCHAR2(100);
  CURSOR c_tables IS
    SELECT regexp_substr(v_table_list, '[^,]+', 1, LEVEL) AS table_name
    FROM dual
    CONNECT BY regexp_substr(v_table_list, '[^,]+', 1, LEVEL) IS NOT NULL;
BEGIN
  FOR rec IN c_tables LOOP
    v_table := rec.table_name;
    v_sql := 'CREATE OR REPLACE SYNONYM ' || v_table || ' FOR ' || v_owner || '.' || v_table;
    EXECUTE IMMEDIATE v_sql;
    DBMS_OUTPUT.PUT_LINE('已创建同义词:' || v_table);
  END LOOP;
END;
/

三、创建公有同义词(多用户共享场景)

sql 复制代码
-- 1. 先执行单表/批量授权(同上)

-- 2. 以DBA身份创建公有同义词(所有用户可访问,无需前缀)
-- 单表
CREATE OR REPLACE PUBLIC SYNONYM <TABLE_NAME> 
FOR <OWNER>.<TABLE_NAME>;

-- 批量(以DBA身份执行)
DECLARE
  v_table_list VARCHAR2(1000) := '<TABLE_LIST>';
  v_owner      VARCHAR2(100)  := '<OWNER>';
  v_sql        VARCHAR2(2000);
  v_table      VARCHAR2(100);
  CURSOR c_tables IS
    SELECT regexp_substr(v_table_list, '[^,]+', 1, LEVEL) AS table_name
    FROM dual
    CONNECT BY regexp_substr(v_table_list, '[^,]+', 1, LEVEL) IS NOT NULL;
BEGIN
  FOR rec IN c_tables LOOP
    v_table := rec.table_name;
    v_sql := 'CREATE OR REPLACE PUBLIC SYNONYM ' || v_table || ' FOR ' || v_owner || '.' || v_table;
    EXECUTE IMMEDIATE v_sql;
    DBMS_OUTPUT.PUT_LINE('已创建公有同义词:' || v_table);
  END LOOP;
END;
/

四、权限回收(如需撤销授权)

sql 复制代码
-- 单表权限回收(以<OWNER>身份)
REVOKE SELECT, INSERT, UPDATE, DELETE 
ON <OWNER>.<TABLE_NAME> 
FROM <TARGET_USER>;

-- 删除私有同义词(以<TARGET_USER>身份)
DROP SYNONYM <TABLE_NAME>;

-- 删除公有同义词(以DBA身份)
DROP PUBLIC SYNONYM <TABLE_NAME>;

使用说明

  1. 执行前替换所有<参数>为实际值(如MIP_OWNERCVMS_USERT_MIP_XXX)。
  2. 权限部分根据需求调整(例如只读场景仅保留SELECT)。
  3. 批量操作时,表名列表用英文逗号分隔,避免空格。
  4. 公有同义词需DBA权限,且需确保表名在数据库中唯一(避免冲突)。
相关推荐
IT 小阿姨(数据库)8 小时前
PostgreSQL 因主库表空间错乱_缺少软链接、从库配置问题,导致主从复制故障【修复过程】
数据库·postgresql
爱敲代码的小鱼8 小时前
springsecurity:
java·开发语言·数据库
秋田君8 小时前
QT_QT信号与槽机制
开发语言·数据库·qt
DFT计算杂谈9 小时前
vasp如何计算金属的铁电极化强度?
数据库
EterNity_TiMe_9 小时前
别让告警变成噪音:用Prometheus和Alertmanager搭一套可远程查看的监控系统
数据库·人工智能·ai·postgresql·prometheus·cpolar
不超限9 小时前
Postgresql 数据库 自增字段,Vastbase 无效的问题
数据库
阿坤带你走近大数据9 小时前
Oracle新老SQL写法对比
数据库·sql·oracle
自由的裙子10 小时前
How-To: Using the N* Stack, part 4
java·jvm·oracle
努力努力再努力wz10 小时前
【高性能网络库与HTTP Server系列】:基于主从 Reactor 模型实现高性能 C++ 网络库与 HTTP Server
开发语言·网络·数据结构·数据库·c++·网络协议·http
HackTwoHub10 小时前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构