Администрирование Oracle
Привилегии объектного уровня.
Если пользователь Oracle владеет объектом наподобие таблицы, другим пользователям Oracle может быть разрешено использовать этот объект путём предоставления им одной или нескольких привилегий объектного уровня. Например, если пользователь user_1 намеревается позволить пользователю user_2 использовать его таблицу, но только для вставки и обновления строк с помощью команд INSERT или UPDATE, то пользователю user_2 могут быть даны привилегии UPDATE и INSERT.
· SELECT – позволяет другому пользователю Oracle сделать запрос к данным таблицы.
· INSERT – позволяет другому пользователю Oracle вставлять строки в таблицу с помощью команды INSERT.
· UPDATE – позволяет пользователю Oracle обновлять строки в таблице вне зависимости от того, были ли эти строки созданы этим пользователем или нет. Привилегия UPDATE
· DELETE – привилегия объектного уровня DELETE позволяет удалять из таблицы любые существующие строки. С использованием представления можно ограничить то, какие строки будут удалены.
· EXECUTE – даёт возможность пользователю Oracle, владеющему процедурным кодом базы данных (процедурами, функциями или пакетами), позволить другому пользователю Oracle вызывать его процедурные объекты.
· ALTER – даёт возможность пользователю Oracle изменить определение таблицы или последовательности.
· INDEX – позволяет пользователю Oracle создавать индексы на таблицы владельца.
· REFERENCES – позволяет пользователю Oracle обращаться к объектам другого пользователя.
В конце оператора GRANT для привилегии объектного уровня может быть определена фраза WITH GRANT OPTION, которая позволяет пользователю Oracle получившему эту привилегию, передать её другому пользователю Oracle.
