Приглашаем на вебинар "Инструменты миграции: подходы к переносу данных" (четверг 10 октября 2024 г. в 12:00)
Вебинар проведут Роман Лавринчук и Александр Любушкин. Программа и регистрация: https://forsd.ru/migration_webcast_october
Приглашаем на вебинар "Обзор продуктов компании Axiom " (четверг 24 октября 2024 г. в 12:00).
Тема: импортозамещение в области корпоративной Java-разработки: JDK, сервер приложений, контейнеры Docker
Докладчик: Иван Диканев. Программа вебинара и регистрация: https://forsd.ru/axiom_24web

information schema и applicable_roles

Всё по теме СУБД Oracle: установка, настройка, использование, решение проблем и т.д. и т.п. и др. и пр.
Аватара пользователя
SQL*Plus
Сообщения: 250
Зарегистрирован: Ср апр 20, 2022 1:09 pm

Re: information schema и applicable_roles

Сообщение SQL*Plus »

Naeel Maqsudov писал(а): Чт сен 21, 2023 7:58 am Ну есть ещё идиотское «ANY» :)
Тот кто получил права на ANY-таблицы с graNt-опцией сможет раздавать что угодно кому угодно, даром что не своё :)
Не понял о чем идет речь. :-(
Уточните, пожалуйста.
Аватара пользователя
SQL*Plus
Сообщения: 250
Зарегистрирован: Ср апр 20, 2022 1:09 pm

Re: information schema и applicable_roles

Сообщение SQL*Plus »

Naeel Maqsudov писал(а): Чт сен 21, 2023 3:58 pm Если у меня есть право `select any table with grant option`, то я по-видимому смогу сделать

grant select чужая_схема.чужая_таблица to кто_угодно
SELECT ANY TABLE - это системная привилегия (не объектная).
Она может быть предоставлена WITH ADMIN OPTION, что даст право предоставлять эту системную привилегию "to кто_угодно".
Например:

Код: Выделить всё

GRANT select_any_table TO John_Doe;
Но на конкретные таблицы давать доступ эта системная привилегия прав не даёт.
Ответить