사용
명령어
GRANT <객체 권한>,<객체
권한> ....... ON <[user명].객체명>,
<[user명].객체명> ......
TO [<user명 | role명>,<user명 | role명> ...... | PUBLIC];
[WITH
GRANT OPTION];
- User 또는 role에 객체 권한을 할당한다.
- PUBLIC : DB의 모든 user에게 권한을 할당한다.
- WITH GRANT OPTION : 할당된 권한을 다른 user에게 할당할 수 있다.
REVOKE <객체 권한>,<객체
권한> ....... ON <[user명].객체명>,
<[user명].객체명> ......
FROM [<user명 | role명>,<user명 | role명> ...... | PUBLIC];
- User 또는 role에 객체 권한을 해제한다
- 직접 할당한 권한만 해제 가능하다
CONN
u1/u1
CREATE
TABLE u11 (no NUMBER);
SELECT *
FROM tab;
GRANT
select ON u11 TO u2 WITH GRANT OPTION;
CONN
u2/u2
GRANT
select ON u1.u11 TO u3;
CONN
u1/u1
SELECT
grantee, owner, table_name, privilege, grantor FROM user_tab_privs
WHERE
table_name = 'U11';
REVOKE
select ON u11 FROM u3;
REVOKE
select ON u11 FROM u2;
SELECT
grantee, owner, table_name, privilege, grantor FROM user_tab_privs
WHERE
table_name = 'U11';
CONN / AS
sysdba
GRANT
select ON u1.u11 TO u2;
CONN
u1/u1
SELECT
grantee, owner, table_name, privilege, grantor FROM user_tab_privs
WHERE
table_name = 'U11';
댓글 없음:
댓글 쓰기