मुझे ओरेकल डीबी पर सभी अनुदान देखने की जरूरत है।
स्कीमा की तुलना करने के लिए मैंने TOAD सुविधा का उपयोग किया लेकिन यह आकर्षक अनुदान आदि नहीं दिखाता है इसलिए मेरा प्रश्न है:
मैं ओरेकल डीबी पर सभी अनुदानों को कैसे सूचीबद्ध कर सकता हूं?
जवाबों:
यदि आप केवल सीधे टेबल अनुदान से अधिक चाहते हैं (उदाहरण के लिए, भूमिकाओं के माध्यम से अनुदान, सिस्टम विशेषाधिकार जैसे किसी भी तालिका का चयन, आदि), तो यहां कुछ अतिरिक्त प्रश्न हैं:
उपयोगकर्ता के लिए सिस्टम विशेषाधिकार:
SELECT PRIVILEGE
FROM sys.dba_sys_privs
WHERE grantee = <theUser>
UNION
SELECT PRIVILEGE
FROM dba_role_privs rp JOIN role_sys_privs rsp ON (rp.granted_role = rsp.role)
WHERE rp.grantee = <theUser>
ORDER BY 1;तालिकाओं / विचारों के लिए प्रत्यक्ष अनुदान:
SELECT owner, table_name, select_priv, insert_priv, delete_priv, update_priv, references_priv, alter_priv, index_priv
FROM table_privileges
WHERE grantee = <theUser>
ORDER BY owner, table_name;अप्रत्यक्ष अनुदान तालिका / विचारों के लिए:
SELECT DISTINCT owner, table_name, PRIVILEGE
FROM dba_role_privs rp JOIN role_tab_privs rtp ON (rp.granted_role = rtp.role)
WHERE rp.grantee = <theUser>
ORDER BY owner, table_name;role_role_privsतालिका में शामिल होना और फिर CONNECT BY PRIOR granted_role = roleपारगमन भूमिका विशेषाधिकारों में शामिल होना ...
यह मानकर कि आप किसी विशेष उपयोगकर्ता को प्राप्त सभी वस्तुओं पर अनुदान सूचीबद्ध करना चाहते हैं :
select * from all_tab_privs_recd where grantee = 'your user'यह उपयोगकर्ता के स्वामित्व वाली वस्तुओं को वापस नहीं करेगा। यदि आपको उन की आवश्यकता है, तो all_tab_privsइसके बजाय दृश्य का उपयोग करें ।
क्षमा करें दोस्तों, लेकिन all_tab_privs_recd से चयन करते हुए, जहां ग्रैपी = 'आपका उपयोगकर्ता' सार्वजनिक अनुदान और वर्तमान उपयोगकर्ता अनुदान को छोड़कर कोई भी आउटपुट नहीं देगा यदि आप किसी भिन्न से चयन चलाते हैं (हमें कहते हैं, SYS) उपयोगकर्ता। जैसा कि प्रलेखन कहता है,
ALL_TAB_PRIVS_RECD निम्नलिखित प्रकार के अनुदानों का वर्णन करता है:
Object grants for which the current user is the grantee Object grants for which an enabled role or PUBLIC is the grantee
इसलिए, यदि आप एक DBA हैं और किसी विशेष (SYS स्वयं) उपयोगकर्ता के लिए सभी ऑब्जेक्ट अनुदानों को सूचीबद्ध करना चाहते हैं, तो आप उस सिस्टम दृश्य का उपयोग नहीं कर सकते।
इस स्थिति में, आपको एक अधिक जटिल क्वेरी करनी होगी। किसी विशेष उपयोगकर्ता के लिए सभी ऑब्जेक्ट अनुदान का चयन करने के लिए TOAD से एक (ट्रेस) लिया गया है:
select tpm.name privilege,
decode(mod(oa.option$,2), 1, 'YES', 'NO') grantable,
ue.name grantee,
ur.name grantor,
u.name owner,
decode(o.TYPE#, 0, 'NEXT OBJECT', 1, 'INDEX', 2, 'TABLE', 3, 'CLUSTER',
4, 'VIEW', 5, 'SYNONYM', 6, 'SEQUENCE',
7, 'PROCEDURE', 8, 'FUNCTION', 9, 'PACKAGE',
11, 'PACKAGE BODY', 12, 'TRIGGER',
13, 'TYPE', 14, 'TYPE BODY',
19, 'TABLE PARTITION', 20, 'INDEX PARTITION', 21, 'LOB',
22, 'LIBRARY', 23, 'DIRECTORY', 24, 'QUEUE',
28, 'JAVA SOURCE', 29, 'JAVA CLASS', 30, 'JAVA RESOURCE',
32, 'INDEXTYPE', 33, 'OPERATOR',
34, 'TABLE SUBPARTITION', 35, 'INDEX SUBPARTITION',
40, 'LOB PARTITION', 41, 'LOB SUBPARTITION',
42, 'MATERIALIZED VIEW',
43, 'DIMENSION',
44, 'CONTEXT', 46, 'RULE SET', 47, 'RESOURCE PLAN',
66, 'JOB', 67, 'PROGRAM', 74, 'SCHEDULE',
48, 'CONSUMER GROUP',
51, 'SUBSCRIPTION', 52, 'LOCATION',
55, 'XML SCHEMA', 56, 'JAVA DATA',
57, 'EDITION', 59, 'RULE',
62, 'EVALUATION CONTEXT',
'UNDEFINED') object_type,
o.name object_name,
'' column_name
from sys.objauth$ oa, sys.obj$ o, sys.user$ u, sys.user$ ur, sys.user$ ue,
table_privilege_map tpm
where oa.obj# = o.obj#
and oa.grantor# = ur.user#
and oa.grantee# = ue.user#
and oa.col# is null
and oa.privilege# = tpm.privilege
and u.user# = o.owner#
and o.TYPE# in (2, 4, 6, 9, 7, 8, 42, 23, 22, 13, 33, 32, 66, 67, 74, 57)
and ue.name = 'your user'
and bitand (o.flags, 128) = 0
union all -- column level grants
select tpm.name privilege,
decode(mod(oa.option$,2), 1, 'YES', 'NO') grantable,
ue.name grantee,
ur.name grantor,
u.name owner,
decode(o.TYPE#, 2, 'TABLE', 4, 'VIEW', 42, 'MATERIALIZED VIEW') object_type,
o.name object_name,
c.name column_name
from sys.objauth$ oa, sys.obj$ o, sys.user$ u, sys.user$ ur, sys.user$ ue,
sys.col$ c, table_privilege_map tpm
where oa.obj# = o.obj#
and oa.grantor# = ur.user#
and oa.grantee# = ue.user#
and oa.obj# = c.obj#
and oa.col# = c.col#
and bitand(c.property, 32) = 0 /* not hidden column */
and oa.col# is not null
and oa.privilege# = tpm.privilege
and u.user# = o.owner#
and o.TYPE# in (2, 4, 42)
and ue.name = 'your user'
and bitand (o.flags, 128) = 0;यह आपके (निर्दिष्ट) उपयोगकर्ता के लिए सभी ऑब्जेक्ट अनुदान (कॉलम अनुदान सहित) सूचीबद्ध करेगा। यदि आप स्तंभ स्तरीय अनुदान नहीं चाहते हैं, तो 'यूनियन' क्लॉज के साथ शुरुआत के सभी हिस्से को हटा दें।
UPD: प्रलेखन का अध्ययन करने पर मुझे एक और दृश्य मिला जो सभी अनुदानों को बहुत सरल तरीके से सूचीबद्ध करता है:
select * from DBA_TAB_PRIVS where grantee = 'your user';ध्यान रखें कि Oracle में DBA_TAB_PRIVS_RECD दृश्य नहीं है ।
मेरे द्वारा ज्ञात सबसे व्यापक और विश्वसनीय तरीका अभी भी DBMS_METADATA का उपयोग करके है :
select dbms_metadata.get_granted_ddl( 'SYSTEM_GRANT', :username ) from dual;
select dbms_metadata.get_granted_ddl( 'OBJECT_GRANT', :username ) from dual;
select dbms_metadata.get_granted_ddl( 'ROLE_GRANT', :username ) from dual;हालांकि दिलचस्प जवाब।
select distinct 'GRANT '||privilege||' ON '||OWNER||'.'||TABLE_NAME||' TO '||RP.GRANTEE
from DBA_ROLE_PRIVS RP join ROLE_TAB_PRIVS RTP
on (RP.GRANTED_ROLE = RTP.role)
where (OWNER in ('YOUR USER') --Change User Name
OR RP.GRANTEE in ('YOUR USER')) --Change User Name
and RP.GRANTEE not in ('SYS', 'SYSTEM')
;निम्नलिखित क्वेरी का उपयोग किसी एक उपयोगकर्ता के सभी विशेषाधिकार प्राप्त करने के लिए किया जा सकता है .. बस पहले क्वेरी में उपयोगकर्ता नाम प्रदान करें और आपको इसके लिए सभी विशेषाधिकार मिलेंगे
उपयोगकर्ताओं के साथ AS (SELECT 'SCHEMA_USER' usr FROM dual) के साथ, Roles AS (SELECT MAN_ROLE FROM dba_role_privs rp में शामिल हों) GRANTEE = users.usr)), tab_privilage AS (Select OWNER, TABLE_NAME, PRIVILEGE FROM role_tab_privs rtp में शामिल होने वाली भूमिकाएँ rtp .role = r.granted_role के लिए चयन करें usr), sys_privileges AS (SELECT विशेषाधिकार FROM dba_sys_privs dsp JOIN users on dsp.grantee = users.usr) SELECT * FROM tab_privilges ORDER BY मालिक, table_name --SELECT * से Sys_privileges का चयन करें।