DB Oracle - comment afficher privs travers des schémas et des propriétaires?

J'ai un propriétaire et Un propriétaire de B dans la base de données. Chacun d'eux a ses propres schémas, etc. Si je accorder des droits à un utilisateur à partir de B (il a par exemple l'accès à certains point de vue sous A), est-il un moyen pour afficher privs comme ça? Je veux dire, un utilisateur dispose de certains droits en vertu de chaque DB du propriétaire et de ses schematas.
La raison est que j'aurais besoin pour être sûr qu'aucun utilisateur sous B a accès à n'importe quel objet en vertu de l'A.
Merci beaucoup

EDIT: Pour plus de question claire:

Sceham owner A               Schema owner B
Table X                      Table CC
Table Y                      Table DD
View Z                       View EE

Maintenant dire que l'utilisateur John a accès à des schémas de sous propriétaire d'Une, mais aussi d'un point de vue sous schéma appartenant à Oracle propriétaire B. Comment ai-je pu la liste de ses droits à travers des schémas?

InformationsquelleAutor Kalamro | 2010-08-26

1

Dans Oracle un utilisateur de schéma (UTILISATEUR=SCHÉMA).

Vous pouvez interroger le dictionnaire de table DBA_TAB_PRIVS pour voir ce que les utilisateurs/rôles ont accès. Alternativement, si vous êtes connecté en tant qu'utilisateur A, en interrogeant USER_TAB_PRIVS vous permettra de voir les utilisateurs/rôles ont accès à vos objets (tables, des procédures, des packages, etc...).

Si un privilège est donné à un rôle, vérifiez DBA_ROLE_PRIVS de voir l'utilisateur ayant ce rôle.

Enfin, vérifiez DBA_SYS_PRIVS pour voir si certaines privilège est accordé à un utilisateur/rôle. La plupart des droits globaux ont ANY en son nom (SELECT ANY TABLE, EXECUTE ANY PROCEDURE...). Mondial privilèges priment les privilèges individuels et peut vous permettre d'accéder directement ou indirectement, des données sur l'ensemble des schémas.

Cela devient un peu plus compliqué étant donné que l'un rôle peut être attribué à un autre rôle. Cette requête affichera la liste de tous les objets de schéma accessible à l'utilisateur JOHN:
```
SELECT DISTINCT table_name, PRIVILEGE
  FROM dba_tab_privs
 WHERE owner = 'A'
   AND (grantee = 'JOHN' OR
       grantee IN (SELECT dr.granted_role
                      FROM dba_role_privs dr
                     START WITH grantee = 'JOHN'
                    CONNECT BY PRIOR dr.granted_role = dr.grantee))
```
InformationsquelleAutor Vincent Malgrat
1

Vous devez utiliser l'un de l'administrateur de vues pour ce faire.
```
select privilege
       , table_name 
from dba_tab_privs
where grantee = 'B'
and owner = 'A'
/
```
Si vous utilisez les rôles ensuite, vous pouvez également vouloir vérifier que:
```
select r.granted_role
       , p.privilege
       , p.table_name
from dba_role_privs r
     join dba_tab_privs p
     on r.granted_role = p.grantee
where r.grantee = 'B'
and p.owner = 'A'
/
```
"Comment ai-je pu la liste de ses droits à travers
les schémas?"

Comme ceci:
```
select owner
       , privilege
       , table_name 
from dba_tab_privs
where grantee = 'JOHN'
and owner IN ( 'A', 'B' )
order by owner, table_name
/
```
Vous pourriez omettre le filtre sur le PROPRIÉTAIRE. Une semblable tweak sur la deuxième requête va vous donner des rôles accordés à travers des schémas.
```
select r.granted_role
       , p.privilege
       , p.table_name
from dba_role_privs r
     join dba_tab_privs p
     on r.granted_role = p.grantee
where r.grantee = 'JOHN'
and p.owner in ( 'A' , 'B')
/
```
- Merci mais c'est probablement pas le droit - à la fois A et B sont propriétaires de bases de données avec ses propres objets.
- votre terminologie est source de confusion. Il n'y a pas de base de données "propriétaires" dans l'Oracle, il y a seulement des utilisateurs. Un SCHÉMA est juste la collection d'objets appartenant à un UTILISATEUR. Ils sont des choses distinctes, mais il est un one-to-one relation entre eux: radiofreetooting.blogspot.com/2007/02/user-schema.html
- Je vous remercie. Je suis MSSQL utilisateur, de sorte que j'ai mal compris la question. Aussi, la première requête est assez pour trouver TOUS les droits sur le schéma?
InformationsquelleAutor APC

Tout d'abord créer un échantillon d'utilisateurs de "user_a" et "user_b'":

SQL> create user user_a identified by user_a default tablespace users temporary tablespace temp;
SQL> create user user_b identified by user_b default tablespace users temporary tablespace temp;
SQL> grant connect to user_a, user_b;
SQL> grant create session to user_a, user_b;
SQL> grant create table to user_a, user_b;
SQL> grant create view to user_a, user_b;
SQL> alter user user_a quota unlimited on users;
SQL> alter user user_b quota unlimited on users;

Maintenant se connecter en tant que USER_A et de créer des exemples d'objets:

SQL> conn user_a/user_a
Connected.
SQL> create table tbl_a(id number, text varchar2(200));
Table created.
SQL> create view view_a as select id, text from tbl_a;
View created.

Puis se connecter en tant que USER_B'et de créer des exemples d'objets:

SQL> conn user_b/user_b
Connected.
SQL> create table tbl_b(id number, text varchar2(200));
Table created.
SQL> create view view_b as select id, text from tbl_b;
View created.

Et enfin de se connecter à l'arrière comme USER_A une recherche de subventions pour sa table TBL_A:

SQL> conn user_a/user_a
Connected.
SQL> select count(1) from ALL_TAB_PRIVS where grantor = 'USER_A' and PRIVILEGE = 'SELECT' and GRANTEE = 'USER_B';

Est:

  COUNT(1)
----------
         0

Maintenant grant select sur la vue VIEW_A pour USER_B':

SQL> grant select on view_a to user_b;
Grant succeeded.

Et, de nouveau, essayez de rechercher des subventions pour USER_B'pour objet de vue VIEW_A de USER_A:

SQL> select count(1) from ALL_TAB_PRIVS where grantor = 'USER_A' and PRIVILEGE = 'SELECT' and GRANTEE = 'USER_B';

Et maintenant le résultat est:

  COUNT(1)
----------
         1

Désolé, le A et le B propriétaires DB propriétaires / schéma propriétaires.

InformationsquelleAutor Martin Mares

Vous devez vous connecter pour publier un commentaire.