Chinaunix首页 | 论坛 | 博客
  • 博客访问: 917999
  • 博文数量: 119
  • 博客积分: 6248
  • 博客等级: 准将
  • 技术积分: 1419
  • 用 户 组: 普通用户
  • 注册时间: 2008-08-08 14:14
文章分类

全部博文(119)

文章存档

2014年(1)

2012年(1)

2011年(2)

2010年(22)

2009年(81)

2008年(12)

分类: LINUX

2010-11-09 23:40:52

今天同事提出了一个这样的需求,创建1个用户,此用户对相关业务的所有表只有增删改查的操作,因此有了下文的相关操作
 
业务原来的用户是xxxx    新建的用户为yyyy
 
1.先创建用户yyyy
 
oracle> sqlplus  “/ as sysdba” 
SQL>  CREATE USER  yyyy
IDENTIFIED BY yyyy
DEFAULT TABLESPACE   test
TEMPORARY TABLESPACE TEMP;
 
SQL> grant  create session to yyyy;
 
2.赋予权限的脚本.
 
这里的1.txt文件的内容为xxxx用户下面的表名,此文件可以通过select table_name from
user_tables来获得.
 
#!/bin/bash
export ORACLE_BASE=/home/oracle    
export ORACLE_HOME=$ORACLE_BASE/app/product/10.2.0
export ORACLE_SID=ora10
export ORACLE_TERM=xterm
export NLS_LANG=AMERICAN_AMERICA.ZHS16GBK
export ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data
LD_LIBRARY_PATH=./:$ORACLE_HOME/lib:/usr/lib:$LD_LIBRARY_PATH:/usr/local/lib:$OR
ACLE_HOME/lib32:/LIB/lib:/lib:/usr/local/BerkeleyDB.4.7/lib/
export LD_LIBRARY_PATH
export PATH=$PATH:./:$ORACLE_HOME/bin:/usr/svnroot/subversion/bin:/usr/sbin

for i in `cat /home/oracle/1.txt`
do
sqlplus xxxx/xxxx<grant select,insert,update,delete on $i to yyyy;
exit;
END
done
 
这样我们通过yyyy用户登录就可以查询xxxx用户的表了,但是你会发现每次查询时,表名前面必须输入xxxx用户名,这样给我们带来了一些麻烦,于是就想到了synonym来实现不用输入xxxx用户名直接可以来进行查询.
 
3. 使用xxxx用户登录
SQL>  grant create synonym to yyyy;
SQL>  select 'create synonym '||table_name||' for xxxx.'||table_name||';' from  user_tables;
 
4. 创建synonym的脚本
#!/bin/bash    
export ORACLE_BASE=/home/oracle        
export ORACLE_HOME=$ORACLE_BASE/app/product/10.2.0    
export ORACLE_SID=ora10    
export ORACLE_TERM=xterm    
export NLS_LANG=AMERICAN_AMERICA.ZHS16GBK    
export ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data    
LD_LIBRARY_PATH=./:$ORACLE_HOME/lib:/usr/lib:$LD_LIBRARY_PATH:/usr/local/lib:$OR    
ACLE_HOME/lib32:/LIB/lib:/lib:/usr/local/BerkeleyDB.4.7/lib/    
export LD_LIBRARY_PATH    
export PATH=$PATH:./:$ORACLE_HOME/bin:/usr/svnroot/subversion/bin:/usr/sbin    

for i in `cat /home/oracle/1.txt`    
do    
sqlplus yyyy/yyyy<create sysnonym   $i for  xxxx.$i;
exit;    
END    
done
 
通过以上方法就实现了把一个用户的相关权限赋予另外一个用户了.
阅读(3358) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~