1、with admin option 用于系统权限授权,with grant option 用于对象授权。
2、给一个用户授予系统权限带上with admin option 时,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限不会因传播无效,如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时,B依然拥有create session的权限,但管理员可以显式收回B create session的权限,即直接revoke create session from B.
而with grant option用于对象授权时,被授予的用户也可把此对象权限授予其他用户或角色,不同的是但管理员收回用with grant option授权的用户对象权限时,权限会因传播而失效,如:grant select on 表名 to A with grant option;,A用户把此权限授予B,但管理员收回A的权限时,B的权限也会失效,但管理员不可以直接收回B的SELECT ON TABLE 权限。 执行授权语句报错(ora-01031,ora-01929)时,可参考一下。
相同点:
- 两个都可以既可以赋予user 权限时使用,也可以在赋予role 时用 GRANT CREATE SESSION TO emi WITH ADMIN OPTION; GRANT CREATE SESSION TO role WITH ADMIN OPTION; GRANT role1 to role2 WITH ADMIN OPTION; GRANT select ON customers1 TO bob WITH GRANT OPTION; GRANT select ON customers1 TO hr_manager(role) WITH GRANT OPTION; - 两个受赋予者,都可以把权限或者role 再赋予other users - 两个option 都可以对DBA 和APP ADMIN 管理带来方便性,但同时,都带来不安全的因素
不同点: - with admin option 只能在赋予 system privilege 的时使用 - with grant option 只能在赋予 object privilege 的时使用
- 撤消带有admin option 的system privileges 时,连带的权限将保留
例如:
1. DBA 给了CREATE TABLE 系统权限给JEFF WITH ADMIN OPTION
2. JEFF CREATES TABLE
3. JEFF grants the CREATE TABLE 系统权限给EMI
4. EMI CREATES A table
5. DBA 撤消CREATE TABLE 系统权限从JEFF
结果: JEFF‘S TABLE 依然存在,但不能创建新的TABLE 了EMI’S TABLE 依然存在,他还保留着CREATE TABLE 系统权限。
- 撤消带有grant option 的object privileges 时,连带的权限也将撤消
例如:
1. JEFF 给了SELECT object privileges 在EMP 上 WITH ADMIN OPTION
2. JEFF 给了SELECT 权限在EMP 上 TO EMI
3. 后来,撤消JEFF的SELECT 权限
结果: EMI 的权限也被撤消了
相关推荐
#### 四、with admin option与with grant option的区别 虽然两者都涉及权限的转授,但它们之间存在显著差异: 1. **适用范围**: - `with admin option`主要用于系统权限的授予与转授。 - `with grant option`则...
`Grant select any dictionary to user1 with admin option` `Grant unlimited tablespace to user1 with admin option` `Grant alter any procedure to user1 with admin option` Oracle 中创建新库 创建表空间:...
grant unlimited tablespace to sda with admin option; ``` 3. 关闭 PL/SQL,重新登录,使用用户名和密码 sda sda1qazxsw2 登录成功。 4. 将数据库备份文件 sda0819.dmp 复制到 D 盘,然后点开始->运行->cmd,执行...
系统权限可以通过 GRANT 命令授予用户或角色,并可以使用 WITH ADMIN OPTION 选项,表示被授权的用户可以将它所得权限赋给其他用户。 GRANT 权限名 TO 用户|角色|PUBLIC 其中,PUBLIC 表示将权限赋给数据库中所有...
GRANT SELECT ANY TRANSACTION TO STUDENT WITH ADMIN OPTION; GRANT UNLIMITED TABLESPACE TO STUDENT WITH ADMIN OPTION; ``` - `DBA`:管理员权限。 - `SELECT ANY DICTIONARY`:允许访问任何数据字典。 -...
还可以使用`WITH ADMIN OPTION`或`WITH GRANT OPTION`来允许用户转授这些权限。 3. 创建表: 创建表是数据库设计的基础,例如: ```sql CREATE TABLE table_name ( column1 datatype NOT NULL, column2 varchar2...
Grant unlimited tablespace to 用户名 with admin option; 三、Oracle 数据导入和导出 Oracle 数据库提供了多种方式来实现数据的导入和导出,其中最常用的方式是使用 imp 和 exp 命令。下面是使用 imp 命令将....
- **`GRANT UNLIMITED TABLESPACE TO fao WITH ADMIN OPTION;`**:授予用户`fao`无限表空间的使用权限,并且允许其再次授予其他用户。 #### 五、设置表空间配额 表空间配额是指用户可以在特定表空间中使用的最大...
GRANT UNLIMITED TABLESPACE TO GZPMIS WITH ADMIN OPTION; ``` 4. **导入旧库中的数据** - 使用前面介绍的导入方法将旧库中的数据迁移到新创建的数据库中。 #### 四、清空表结构 如果需要清空某个表的数据,...
GRANT CONNECT TO qiuchangjin WITH ADMIN OPTION; ``` #### 三、Oracle 表空间与用户管理操作 - **查询表空间物理位置**: ```sql SELECT name FROM v$datafile; ``` - **查询当前用户的表空间**: ```sql...
grant select any dictionary to user1 with admin option; grant unlimited tablespace to user1 with admin option; grant alter any procedure to user1 with admin option; 最后,我们使用 alter user 命令来...
如果在授权时加上ADMIN OPTION,如`GRANT CREATE SESSION TO emi WITH ADMIN OPTION;`,用户emi不仅可以执行该权限,还可以进一步将此权限授予其他用户。 对象权限则是针对特定对象,如表、索引、视图等的访问控制...
[WITH ADMIN OPTION] 其中,语句权限是指执行 SQL 语句的权限,如 CREATE DATABASE、CREATE TABLE 等。角色是指数据库中的角色,如 sysadmin、dbcreator、db_owner 等。用户名是指数据库中的用户名称。 例如,授予...
权限传递允许用户将权限授予其他用户,`WITH ADMIN OPTION`或`WITH GRANT OPTION`可以允许被授予者再次转授这些权限。 最后,角色是权限的集合,可以方便地管理一组相关的权限。通过`CREATE ROLE`创建角色,然后...
GRANT RESOURCE TO PAFIRC WITH ADMIN OPTION; ``` 并可以通过`ALTER USER`命令设置默认角色。 Oracle数据库提供了两种主要的备份策略:物理备份和逻辑备份。物理备份通常需要数据库运行在归档模式下,适用于...
GRANT CREATE SESSION, CREATE TABLE TO KEN WITH ADMIN OPTION; GRANT CREATE VIEW TO KEN; ``` 3. **为用户TOM授权**:可以通过KEN给TOM授权,因为KEN具有 `WITH ADMIN OPTION` 的权限。 ```sql GRANT ...