यह उत्तर एक मालिक और स्कीमा के बीच अंतर को परिभाषित नहीं करता है, लेकिन मुझे लगता है कि यह चर्चा में जोड़ता है।
मैंने इस विचार के साथ संघर्ष किया है कि मैं एन उपयोगकर्ताओं की संख्या बनाता हूं जहां मैं चाहता हूं कि इनमें से प्रत्येक उपयोगकर्ता एक एकल स्कीमा "उपभोग" (उर्फ, उपयोग) करे।
उनका दूसरा "पर्यायवाची" दृष्टिकोण है (यहाँ सूचीबद्ध नहीं है)। मैं केवल CURRENT_SCHEMA संस्करण (उनके दृष्टिकोणों में से एक) यहाँ उद्धृत कर रहा हूँ:
CURRENT_SCHEMA पहुंच
यह विधि CURRENT_SCHEMAसही उपयोगकर्ता के लिए अनुप्रयोग उपयोगकर्ताओं को स्वचालित रूप से इंगित करने के लिए सत्र विशेषता का उपयोग करती है ।
सबसे पहले, हम स्कीमा मालिक और एक एप्लिकेशन उपयोगकर्ता बनाते हैं।
CONN sys/password AS SYSDBA
-- Remove existing users and roles with the same names.
DROP USER schema_owner CASCADE;
DROP USER app_user CASCADE;
DROP ROLE schema_rw_role;
DROP ROLE schema_ro_role;
-- Schema owner.
CREATE USER schema_owner IDENTIFIED BY password
DEFAULT TABLESPACE users
TEMPORARY TABLESPACE temp
QUOTA UNLIMITED ON users;
GRANT CONNECT, CREATE TABLE TO schema_owner;
-- Application user.
CREATE USER app_user IDENTIFIED BY password
DEFAULT TABLESPACE users
TEMPORARY TABLESPACE temp;
GRANT CONNECT TO app_user;
ध्यान दें कि एप्लिकेशन उपयोगकर्ता कनेक्ट कर सकता है, लेकिन ऑब्जेक्ट बनाने के लिए कोई टेबलस्पेस कोटा या विशेषाधिकार नहीं है।
अगला, हम पढ़ने-लिखने और केवल-पढ़ने के लिए उपयोग की अनुमति देने के लिए कुछ भूमिकाएँ बनाते हैं।
CREATE ROLE schema_rw_role;
CREATE ROLE schema_ro_role;
हम अपने एप्लिकेशन उपयोगकर्ता को स्कीमा ऑब्जेक्ट के लिए रीड-राइट एक्सेस देना चाहते हैं, इसलिए हम संबंधित भूमिका प्रदान करते हैं।
GRANT schema_rw_role TO app_user;
हमें यह सुनिश्चित करने की आवश्यकता है कि एप्लिकेशन उपयोगकर्ता के पास स्कीमा मालिक को इंगित करने के लिए उसका डिफ़ॉल्ट स्कीमा है, इसलिए हम हमारे लिए ऐसा करने के लिए एक AFERT LOGON ट्रिगर बनाते हैं।
CREATE OR REPLACE TRIGGER app_user.after_logon_trg
AFTER LOGON ON app_user.SCHEMA
BEGIN
DBMS_APPLICATION_INFO.set_module(USER, 'Initialized');
EXECUTE IMMEDIATE 'ALTER SESSION SET current_schema=SCHEMA_OWNER';
END;
/
अब हम स्कीमा मालिक में एक ऑब्जेक्ट बनाने के लिए तैयार हैं।
CONN schema_owner/password
CREATE TABLE test_tab (
id NUMBER,
description VARCHAR2(50),
CONSTRAINT test_tab_pk PRIMARY KEY (id)
);
GRANT SELECT ON test_tab TO schema_ro_role;
GRANT SELECT, INSERT, UPDATE, DELETE ON test_tab TO schema_rw_role;
ध्यान दें कि संबंधित भूमिकाओं के विशेषाधिकार कैसे दिए जाते हैं। इसके बिना, ऑब्जेक्ट एप्लिकेशन उपयोगकर्ता को दिखाई नहीं देंगे। अब हमारे पास एक कार्य स्कीमा मालिक और अनुप्रयोग उपयोगकर्ता है।
SQL> CONN app_user/password
Connected.
SQL> DESC test_tab
Name Null? Type
----------------------------------------------------- -------- ------------------------------------
ID NOT NULL NUMBER
DESCRIPTION VARCHAR2(50)
SQL>
यह विधि आदर्श है जहां एप्लिकेशन उपयोगकर्ता केवल मुख्य स्कीमा के लिए एक वैकल्पिक प्रवेश बिंदु है, जिसकी स्वयं की कोई वस्तु की आवश्यकता नहीं है।