需求

一个用户下三个表,开发人员不定时进行rename表名称,create原表名称 as old_table 插入少量数据,另一个业务用户需要访问该表,由于表名称rename导致经常需要手工授权。

需求转型12.1,新创建的表,自动给开发用户进行授权,由于用户很多,因此新表对角色进行授权。

一、模拟场景

目标表hr.t1,业务用户scott

SQL> create table hr.t1 as select * from hr.employees;

SQL> grant select on hr.t1 to scott;

SQL> conn scott/tiger

已连接。

SQL>

SQL> select count(*) from hr.t1;

  COUNT(*)

----------

SQL> conn hr/hr

已连接。

SQL> alter table t1 rename to t1_20190612_bak;

表已更改。

SQL> create table t1 as select * from T1_20190612_BAK where rownum<=;

表已创建。

SQL> conn scott/tiger

已连接。

SQL> select count(*) from hr.t1;

select count(*) from hr.t1

                        *

第  行出现错误:

ORA-: 表或视图不存在

SQL> select GRANTEE,OWNER,TABLE_NAME,GRANTOR,PRIVILEGE from dba_tab_privs where table_name='T1_20190612_BAK';

GRANTEE    OWNER      TABLE_NAME      GRANTOR              PRIVILEGE

---------- ---------- --------------- -------------------- ----------

SCOTT      HR         T1_20190612_BAK HR                   SELECT

表名称rename后,授权对象自动更换为修改后的对象名称。

二、测试解决方案

2.1 同义词

排除权限不足,测试同义词rename后的对象是否会跟随rename修改

SQL> grant select any table to scott;

SQL> create table t2 as select * from T1_20190612_BAK;

SQL>  conn scott/tiger

SQL> create or replace synonym t2 for hr.t2;

同义词已创建。

SQL> select count(*) from t2;

  COUNT(*)

----------

SQL> alter table t2 rename to T2_20190612_BAK;

SQL>  select count(*) from t2;

 select count(*) from t2

                      *

第  行出现错误:

ORA-: 同义词转换不再有效

SQL> select OWNER,SYNONYM_NAME,TABLE_OWNER,TABLE_NAME from dba_synonyms where table_name='T2';

OWNER      SYNONYM_NA TABLE_OWNE TABLE_NAME

---------- ---------- ---------- ------------------------------

SCOTT      T2         HR         T2

SQL>  select owner,object_name,object_type,status from dba_objects where owner='SCOTT' and object_name='T2';

OWNER      OBJECT_NAME          OBJECT_TYPE         STATUS

---------- -------------------- ------------------- -------

SCOTT      T2                   SYNONYM             VALID

SQL>  create table t2 as select * from T2_20190612_BAK where rownum<=;

SQL> select count(*) from t2

  COUNT(*)

----------

总结,本次第一个需求,使用同义词即可。但是第二个需求,如果需要对数据库新表进行授权如何操作呢?

2.2 创建触发器

http://blog.itpub.net/27042095/viewspace-741198/

http://blog.itpub.net/25016/viewspace-926488/

ORA_DICT_OBJ_NAME:用于返回DDL操作所对应的数据库对象名

ORA_DICT_OBJ_OWNER:用于返回DDL操作所对应的对象的所有者名。

ORA_DICT_OBJ_TYPE:用于返回DDL操作所对应的数据库对象的类型。

--11.2.0.4

create or replace trigger GRANT_NEWTABLE

  after create on database

DECLARE

  v_owner       varchar();

  v_table_name  varchar();

  v_object_type varchar();

  v_sql         varchar2();

begin

  v_owner       := SYS.DICTIONARY_OBJ_OWNER;

  v_table_name  := SYS.DICTIONARY_OBJ_NAME;

  v_object_type := SYS.dictionary_obj_type;

  IF (v_owner in ('HR') and v_object_type='TABLE') THEN

      v_sql := 'grant select,insert,update,delete on ' || v_owner || '.' ||v_table_name || ' TO rolea';

  DBMS_SCHEDULER.create_job (

    job_name        => 'test',

    job_type          => 'PLSQL_BLOCK',

    job_action        => 'Begin profile(''' || v_sql || '''); end ;',

    start_date        => SYSTIMESTAMP,

    repeat_interval => NULL ,

    end_date         => NULL,

    enabled           => TRUE,

    comments        => 'Run DDL from the trigger');

   end if;

   end;

   /

--12.1(由于DBMS_SCHEDULER JOB创建语法不同导致,上述11g版本输入无法执行)

create or replace trigger GRANT_NEWTABLE

  after create on database

DECLARE

  v_owner       varchar();

  v_table_name  varchar();

  v_object_type varchar();

  v_sql         varchar2();

begin

  v_owner       := SYS.DICTIONARY_OBJ_OWNER;

  v_table_name  := SYS.DICTIONARY_OBJ_NAME;

  v_object_type := SYS.dictionary_obj_type;

  IF (v_owner in ('HR') and v_object_type='TABLE') THEN

      v_sql := 'grant select,insert,update,delete on ' || v_owner || '.' ||v_table_name || ' TO rolea';

  DBMS_SCHEDULER.create_job (

    job_name        => 'test',

    job_type          => 'PLSQL_BLOCK',

    job_action        => 'begin

 execute immediate '''||v_sql||''';

 end;',

    start_date        => SYSTIMESTAMP,

    repeat_interval => NULL ,

    end_date         => NULL,

    enabled           => TRUE,

    comments        => 'Run DDL from the trigger');

   end if;

   end;

   /

创建新表,自动授权trigger的更多相关文章

  1. C#使用SqlBulkCopy将DataTable写入数据库的表中(表不存在则创建新表,数据存在则更新,不存在则插入)

    原文:.net使用SqlBulkCopy导入数据(创建新表) .net2.0后ado.net提供了一个快速导入sqlserver的方法sqlbulkcopy.导入效率非常高.  包装了一个简单的sql ...

  2. [转帖]postgres 创建新用户并授权-- 非常好的

    postgres 创建新用户并授权 https://blog.csdn.net/XuHang666/article/details/81506297 原作者总结的挺好的 可以用来学习一下. grant ...

  3. php大力力 [023节]CREATE TABLE创建新表sql写字段备注(2015-08-27)

    2015-08-27 php大力力023.CREATE TABLE创建新表sql写字段备注 http://www.cnblogs.com/dalitongxue/p/4762182.html 参考: ...

  4. Eclipse中设置在创建新类时自动生成注释

    方法一:Eclipse中设置在创建新类时自动生成注释 windows-->preference Java-->Code Style-->Code Templates code--&g ...

  5. Sql中根据旧表创建新表的SQL语句

    今天在网上查了下,根据旧表创建新表的SQL语句,网上给了两个答案 create table tab_new like tab_old (使用旧表创建新表) create table tab_new a ...

  6. postgresql----根据现有表创建新表

    除普通的建表语句"create table table_name(columns);"之外,还可以根据现有表快速的创建新表: 一.使用create table ... (like ...

  7. mysql5.7 创建新表时提示时间戳非法

    # 背景 mysql版本5.7.8,需要创建新表,研发提供的sql文件,执行后报错如下: ERROR (): Invalid default value for 'deleted_at' 就猜测到时因 ...

  8. 数据库SQL Server2012笔记(四)——多表查询、子查询、分页查询、用查询结果创建新表和外连接

    1.多表查询 1)笛卡尔集: select  *  from  表名1,表名2 select  *  from  表名1.表名2  where   表名1.字段名=表名2.字段名 注: 若有两张表有同 ...

  9. mysql ---复制表结构---创建新表

    1.复制表结构及数据到新表CREATE TABLE 新表SELECT * FROM 旧表这种方法会将oldtable中所有的内容都拷贝过来,当然我们可以用delete from newtable;来删 ...

随机推荐

  1. Git的概念和基本使用

    概念篇 1. Git简介: 鉴于有些同学可能还不知道Git是什么,我首先对Git做个简短的介绍.Git就是类似于svn的一个版本控制工具,他其实和hg更像一些,hg也是一个分布式版本控制工具,可以说g ...

  2. sql server 使用SqlBulkCopy批量插入数据库

    sql server sqlbulkcopy 批量数据插入数据库使用的是System.Data.SqlClient中的 SqlBulkCopy批量数据插入数据库 sql server 使用SqlBul ...

  3. html,body设置{height:100%}[转]

    一般情况下,我们css控制的最高节点就是body,例如设置: body{background:#069;} 则浏览器界面就是完全的#068的背景色.这里看上去是<body>标签下的背景色起 ...

  4. keras启用tensorboard

    在callback函数中添加tensorboard,启用tensorboard. # TensorBoard callback tensorboard_cb = K.callbacks.TensorB ...

  5. VisualStudio版本号

    VisualStudio的工程文件,后面的数字对应的VS的版本号, 71表示的VS2003, 80表示VS2005, 90表示VS2008, 10表示VS2010等.

  6. ES6深入浅出-2 新版函数:箭头函数 2 视频-1.视频 箭头函数

    ES3里面的写法 匿名函数是用不了的 还是需要给他赋值 选中的这一部分叫做匿名函数 等于号叫做赋值 let xxx叫做声明 所以说这个地方是三个语法,首先声明一个匿名函数,然后声明一个xxx变量,最后 ...

  7. 阶段5 3.微服务项目【学成在线】_day18 用户授权_04-方法授权-方法授权实现

    2.3 方法授权实现 2.3.1资源服务添加授权控制 1.要想在资源服务使用方法授权,首先在资源服务配置授权控制 1)添加spring-cloud-starter-oauth2依赖. 2)拷贝授权配置 ...

  8. 取用户中文名 FDM_CUST_USER_NAME_READ_SINGLE

    DATA:lv_first TYPE ad_namefir,      lv_last  TYPE ad_namelas,      lv_full  TYPE ad_namtext.   CALL  ...

  9. (七)Centos之链接命令

    一.链接命令:ln  (link) ln -s [源文件] [目标文件] 功能描述:生成链接文件 选项: -s 创建软链接 二.硬链接 硬链接特征: 1,拥有相同的i节点和存储block块,可以看作是 ...

  10. 小程序下载canvas生成图片

    save_share_img:function(img){ var that = this; let { result } = that.data; getData.getData( "sa ...