Oracle不同用户之间如何授权访问对象

来源:站长平台作者:缓存小熊猫头衔:程序员
导读:本期聚焦于小伙伴创作的《Oracle不同用户之间如何授权访问对象》,敬请观看详情,探索知识的价值。以下视频、文章将为您系统阐述其核心内容与价值。如果您觉得《Oracle不同用户之间如何授权访问对象》有用,将其分享出去将是对创作者最好的鼓励。

在Oracle数据库中,不同用户默认是相互隔离的,每个用户只能访问自己模式下的数据库对象,如果需要访问其他用户创建的对象,必须通过权限授予的方式实现。Oracle的权限体系分为系统权限和对象权限,不同用户之间的跨模式访问主要依赖对象权限的授予。

Oracle不同用户之间如何授权访问对象

Oracle用户权限基础

Oracle的权限分为两类,系统权限允许用户执行特定的数据库操作,比如创建表、创建会话等;对象权限允许用户对特定的数据库对象执行操作,比如查询表、修改视图等。不同用户之间的跨模式访问,核心就是对象权限的授予。

常见的对象权限包括:

  • SELECT:允许查询表或视图的数据
  • INSERT:允许向表中插入数据
  • UPDATE:允许修改表中的数据
  • DELETE:允许删除表中的数据
  • EXECUTE:允许调用存储过程、函数或包
  • ALTER:允许修改表的结构

不同用户之间的对象授权操作

授予对象权限

假设用户user_a下有一张名为emp_info的表,现在需要让用户user_b可以查询这张表的数据,由user_a执行以下授权语句:

-- user_a 用户执行,授予user_b查询emp_info表的权限
GRANT SELECT ON emp_info TO user_b;

如果需要授予多个权限,可以在一条语句中指定:

-- 授予user_b对emp_info表的查询、插入、修改权限
GRANT SELECT, INSERT, UPDATE ON emp_info TO user_b;

如果需要让user_b可以把这个权限再传递给其他用户,可以在授权时加上WITH GRANT OPTION

-- 授予user_b查询权限,并且允许user_b把这个权限授予其他用户
GRANT SELECT ON emp_info TO user_b WITH GRANT OPTION;

回收对象权限

当不再需要让其他用户访问自己的对象时,可以回收已授予的权限,回收权限使用REVOKE语句:

-- user_a 用户执行,回收user_b对emp_info表的查询权限
REVOKE SELECT ON emp_info FROM user_b;

授权后访问其他用户对象的方式

其他用户获得授权后,访问对象时需要在对象名前加上对象所属用户的模式名作为前缀,格式为模式名.对象名

比如user_b要查询user_aemp_info表,需要执行:

-- user_b 用户执行查询
SELECT * FROM user_a.emp_info;

如果觉得每次写模式名前缀比较麻烦,可以创建同义词来简化访问。同义词相当于对象的别名,创建后可以直接使用同义词访问对象。

创建同义词的语法如下:

-- user_b 用户执行,创建emp_info表的同义词,之后可以直接用emp_info访问
CREATE SYNONYM emp_info FOR user_a.emp_info;

创建同义词后,user_b就可以直接执行查询:

SELECT * FROM emp_info;

常见注意事项

  • 只有对象的拥有者或者拥有该对象GRANT ANY OBJECT PRIVILEGE系统权限的用户,才能授予其他用户该对象的权限
  • 回收权限时,如果被授予者之前通过WITH GRANT OPTION把权限传递给了其他用户,回收权限时这些传递的权限也会被一并回收
  • 如果对象所属用户删除了该对象,那么其他用户获得的该对象的权限也会自动失效
  • 系统权限的授予和回收使用GRANT 系统权限 TO 用户REVOKE 系统权限 FROM 用户的语法,和对象权限的语法不同,不要混淆

权限查询方法

如果需要查看当前用户拥有哪些其他用户授予的对象权限,可以查询USER_TAB_PRIVS_RECD数据字典:

-- 查询当前用户被授予的对象权限
SELECT grantee, table_schema, table_name, privilege
FROM user_tab_privs_recd;

如果需要查看当前用户把自己的哪些对象权限授予了其他用户,可以查询USER_TAB_PRIVS_MADE数据字典:

-- 查询当前用户授予其他用户的对象权限
SELECT grantee, table_name, privilege
FROM user_tab_privs_made;

Oracle用户授权数据库对象同义词修改时间:2026-06-11 16:12:38

免责声明:​ 已尽一切努力确保本网站所含信息的准确性。网站内容多为原创整理与精心编撰,观点力求客观中立。本站旨在免费分享,内容仅供个人学习、研究或参考使用。若引用了第三方作品,版权归原作者所有。如内容涉及您的权益,请联系我们处理。
内容垂直聚焦
专注技术核心技术栏目,确保每篇文章深度聚焦于实用技能。从代码技巧到架构设计,为用户提供无干扰的纯技术知识沉淀,精准满足专业提升需求。
知识结构清晰
覆盖从开发到部署的全链路。AI、前端、编程、数据库、服务器、建站、系统层层递进,构建清晰学习路径,帮助用户系统化掌握开发与运维所需的核心技术。
深度技术解析
拒绝泛泛而谈,深入技术细节与实践难点。无论是数据库优化还是服务器配置,均结合真实场景与代码示例进行剖析,致力于提供可直接应用于工作的解决方案。
专业领域覆盖
精准对应开发生命周期。从前端界面到后端编程,从数据库操作到服务器运维,形成完整闭环,一站式满足全栈工程师和运维人员的技术需求。
即学即用高效
内容强调实操性,步骤清晰、代码完整。用户可根据教程直接复现和应用于自身项目,显著缩短从学习到实践的距离,快速解决开发中的具体问题。
持续更新保障
专注既定技术方向进行长期、稳定的内容输出。确保各栏目技术文章持续更新迭代,紧跟主流技术发展趋势,为用户提供经久不衰的学习价值。