怎么把一个表空间的权限给一个角色 或者用户呢？

Posted 2023-04-24

如题

可以由DBA将CREATE ANY TABLE，SELECT ANY TABLE等系统权限授给第一个用户。
或者由第二个用户将自己拥有的所有对象的所有权限授给第一个用户。
打开SQL-Server管理工具安全性登陆名右键(新建登陆名)
输入相应的信息(这里要去掉强制实施密码策略，强制密码过期，用户在下次登录时必须修改密码的选择)用户映射选择我们要设置权限的数据库通过选择数据库角色成员身份来设置新建用户的权限一般对整个库做权限的时候都是需要所有权限勾选db_owner就可以了(确定)
这样就可以用我们新建的这个用户名来访问我们的数据库服务器了，而且这个用户名只拥有我们所勾选的数据库的所有权限。 参考技术A grant
GRANT
名称
GRANT — 赋予一个用户，一个组或所有用户访问权限
GRANT privilege [, ...] ON object [, ...]
TO PUBLIC | GROUP group | username
输入
privilege
可能的权限有：
SELECT
访问声明的表/视图的所有列/字段．
INSERT
向声明的表中插入所有列字段．
UPDATE
更新声明的所有列/字段．
DELETE
从声明的表中删除所有行．
RULE
在表/视图上定义规则 （参见 CREATE RULE 语句）．
ALL
赋予所有权限．
object
赋予权限的对象名．可能的对象是：
table （表）
view （视图）
sequence （序列）
index （索引）
PUBLIC
代表是所有用户的简写．
GROUP group
将要赋予权限的组 group ．目前的版本中，组必须是用下面方法显式创建的．
username
将要赋予权限的用户名．PUBLIC 是代表所有用户的简写．
输出
CHANGE
如果成功，返回此信息．
ERROR: ChangeAcl: class "object" not found
如果所声明的对象不可用或不可能对声明的组或用户赋予权限．
描述
GRANT 允许对象的创建者给某用户或某组或所有用户（PUBLIC）某些特定的权限．对象创建后，除了创建者外，除非创建者赋予（GRANT）权限，其他人没有访问对象的权限．
一旦用户有某对象的权限，他就可以使用那个特权．不需要给创建者赋予（GRANT）对象的权限，创建者自动拥有对象的所有权限，包括删除它的权限．
注意
目前，要想在 Postgres 里面只赋予几列权限，你必须创建一个包含那几列的视图（view），然后把权限赋予那几个视图。
使用 psql \z 命令获取关于现存对象权限的更多信息：
Database = lusitania
+------------------+---------------------------------------------+
| Relation | Grant/Revoke Permissions |
+------------------+---------------------------------------------+
| mytable | "=rw","miriam=arwR","group todos=rw" |
+------------------+---------------------------------------------+
Legend:
uname=arwR -- privileges granted to a user
group gname=arwR -- privileges granted to a GROUP
=arwR -- privileges granted to PUBLIC
r -- SELECT
w -- UPDATE/DELETE
a -- INSERT
R -- RULE
arwR -- ALL
小技巧： 目前，要创建一个 GROUP （组）， 你将不得不手工向表 pg_group 中插入数据，像：
INSERT INTO pg_group VALUES ('todos');
CREATE USER miriam IN GROUP todos;
参考 REVOKE 语句重新分配访问权限.
用法
给所有用户向表 films 插入记录的权限：
GRANT INSERT ON films TO PUBLIC;
赋予用户 manuel 操作视图 kinds 的所有权限：
GRANT ALL ON kinds TO manuel;
兼容性
SQL92
SQL92 GRANT 语法允许对表中的某单独列/字段设置权限，并且允许设置一权限以赋予别人相同权限．
GRANT privilege [, ...]
ON object [ ( column [, ...] ) ] [, ...]
TO PUBLIC | username [, ...] [ WITH GRANT OPTION ]
这些字段与 Postgres 实现是兼容的，除了下面一些例外：
privilege
SQL92 允许声明附加的权限：
SELECT
REFERENCES
允许在一个声明的表的整合约束中使用某些或全部列/字段．
USAGE
允许使用一个域，字符集，集合或事务．如果声明的对象不是表/视图， privilege 只能声明为 USAGE．
object
[ TABLE ] table
SQL92 允许一个附加的非函数关键字 TABLE.
CHARACTER SET
允许使用声明的字符集．
COLLATION
允许使用声明的集合序列．
TRANSLATION
允许使用声明的字符集转换．
DOMAIN
允许使用声明的域．
WITH GRANT OPTION
允许向别人赋予同样权限．本回答被提问者和网友采纳 参考技术B alter user 用户名
default tablespace 表空间名 --默认表空间
temporary tablespace 表空间名 --临时表空间
quota 5M on 表空间名 --使用5M的表空间

系统权限
unlimited tablespace --无限制的使用任何表空间

grant unlimited tablespace to 用户名；

ORA-01950：对表空间 'USERS' 无权限 ？？？？？

在oracle创建了一个新的表空间和一个新的用户，当用这个新用户创建表时， 却出现：ORA-01950: 表空 间‘USERS‘中无权限 。 我已经把创建表的权限赋给了此用户，怎么还会缺少权限呢？ 解决办法 方法1：赋予该用户RESOURCE角色 SQL> connect / as sysdba 已连接。 SQL> grant resource to zhaoh； 授权成功。 SQL> connect zhaoh/a 已连接。 SQL> create table test (ID number,name varchar2(40)); 表已创建。 方法2：增加该用户表空 间‘USERS‘中的配额 SQL> select * from user_sys_privs; USERNAME PRIVILEGE ADM ------------------------------ ---------------------------------------- --- ZHAOH CREATE TABLE NO SQL> connect / as sysdba; 已连接。 SQL> ALTER USER "ZHAOH" QUOTA UNLIMITED ON "USERS"; 用户已更改。 SQL> connect zhaoh/a 已连接。 SQL> create table test (ID number,name varchar2(40)); 表已创建。 创建新的用户时，要指定default tablespace，否则它会把system表空间当成自己的缺省表空间。这样做是不提倡的。估计原来创建某个用户的时候没有指定缺省表空间，而现在它使用系统表空间的权限被DBA给收回了。 先用的简单的办法试试，一般缺省的ORACLE安装都是有USERS表空间的。 比如你要在用户（或SCHEMA）usera中建表，那么你用SYSTEM登录ORACLE后，执行如下SQL ALTER USER usera QUOTA UNLIMITED ON USERS; 如果没有USERS表空间，则会报错，你可以找一个其他的表空间，从v$tablespace可以看到所有的表空间。 下面情况sany用户开始创建的时候没有制定default tablespace ******** SQL> connect sany/as646333 已连接。 SQL> select * from user_sys_privs 2 ; USERNAME PRIVILEGE ADM ------------------------------ ---------------------------------------- --- SANY CREATE SESSION NO SANY EXECUTE ANY PROCEDURE NO SANY CREATE USER NO SANY CREATE TABLE NO SQL> create table bjwh(user_id number(5),user_name varchar2(20),phone varchar2(12),email varchar2(20 )); create table bjwh(user_id number(5),user_name varchar2(20),phone varchar2(12),email varchar2(20)) * 第 1 行出现错误: ORA-01950: 对表空间 ‘USERS‘ 无权限 SQL> connect system/oracle 已连接。 SQL> alter user sany quota unlimited on users; 用户已更改。 SQL> connect sany/as646333 已连接。 SQL> create table bjwh(user_id number(5),user_name varchar2(20),phone varchar2(12),email varchar2(2 0)); 表已创建。 SQL> disconnect 从 Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production With the Partitioning, OLAP and Data Mining options 断开 SQL> desc bjwh SP2-0640: 未连接 SP2-0641: "DESCRIBE" 需要连接至服务器 SQL> connect sany/as646333 已连接。 SQL> desc bjwh 名称 是否为空? 类型 ----------------------------------------- -------- ---------------------------- USER_ID NUMBER(5) USER_NAME VARCHAR2(20) PHONE VARCHAR2(12) EMAIL VARCHAR2(20) 问题解决。 以前执行了grant dba to 用户 查了一下dba角色中有一项 ： DBA UNLIMITED TABLESPACE YES 现在执行了revoke dba from 用户 报错：ora-01950:对表空间XXX无权限 办法： alter user username quota umlimited on tablespacename; 或者 grant resource to username 也可以 因为 grant resource to username 时 自动获得了有unlimited tablespace的系统权限 从online documents 找到这段话： When you grant the DBA and RESOURCE roles to a user or role with Oracle7 release 7.2.2 or later, the user or role is also granted the UNLIMITED TABLESPACE system privilege. When you revoke either role from a user or role, the UNLIMITED TABLESPACE system privilege is also revoked. The UNLIMITED TABLESPACE can also be revoked independent of the DBA and RESOURCE roles.