问题描述
每月执行从prod到dev的重复数据库时。我们有一个脚本,该脚本通过dbms包捕获dev上的当前用户权限,该包将DDL生成到复制后要使用的另一个文件。从而保留我们对dev的权限。
然后,我们运行副本,然后在文件中运行DDL。问题是文件中的DDL不会撤销从prod到dev生成的新权限。我们想从某些用户 (不是所有用户) 撤销prod中现在在dev中的特定角色。我们可以为每个特定用户将语句添加到脚本中,但是当添加或删除不需要角色的新用户时,我们必须不断更新脚本。
我们如何在不使用PLSQL (如果可能) 的情况下使用此代码,它会检查用户是否具有角色,如果是,它将生成revoke语句以自动从用户撤销角色?
然后,我们运行副本,然后在文件中运行DDL。问题是文件中的DDL不会撤销从prod到dev生成的新权限。我们想从某些用户 (不是所有用户) 撤销prod中现在在dev中的特定角色。我们可以为每个特定用户将语句添加到脚本中,但是当添加或删除不需要角色的新用户时,我们必须不断更新脚本。
我们如何在不使用PLSQL (如果可能) 的情况下使用此代码,它会检查用户是否具有角色,如果是,它将生成revoke语句以自动从用户撤销角色?
专家解答
在开始之前,只需增强捕获脚本即可为生产中的每个现有角色/priv创建revoke语句,并将其存储在文件中。
所以像这样:
后面是您现有的重新授予脚本
所以像这样:
SQL> select 'revoke '||granted_role||' from '||grantee from dba_role_privs where grantee = 'MCDONAC' 2 union all 3 select 'revoke '||privilege||' from '||grantee from dba_sys_privs where grantee = 'MCDONAC' 4 union all 5 select 'revoke '||t.privilege||' on '||decode(o.object_type,'DIRECTORY','DIRECTORY')||' '|| 6 t.owner||'.'||t.table_name||' from '||grantee 7 from dba_tab_privs t, dba_objects o 8 where t.grantee = 'MCDONAC' 9 and o.owner = t.owner 10 and o.object_name = t.table_name; 'REVOKE'||GRANTED_ROLE||'FROM'||GRANTEE ------------------------------------------------------------------------------------------------------- revoke DBA from MCDONAC revoke SELECT ANY DICTIONARY from MCDONAC revoke EXECUTE ANY PROCEDURE from MCDONAC revoke SELECT ANY TABLE from MCDONAC revoke UNLIMITED TABLESPACE from MCDONAC revoke CREATE TABLE from MCDONAC revoke EXECUTE on SYS.DBMS_LOCK from MCDONAC revoke EXECUTE on SYS.DBMS_LOCK from MCDONAC revoke EXECUTE on SYS.SYS_PLSQL_FAA5F685_2385_1 from MCDONAC revoke EXECUTE on SYS.DBMS_CRYPTO from MCDONAC revoke EXECUTE on SYS.DBMS_CRYPTO from MCDONAC revoke EXECUTE on SYS.DBMS_PROFILER from MCDONAC revoke EXECUTE on SYS.DBMS_PROFILER from MCDONAC revoke EXECUTE on SYS.SYS_PLSQL_D9B1149D_9_1 from MCDONAC revoke EXECUTE on SYS.DBMS_SYSTEM from MCDONAC revoke EXECUTE on SYS.DBMS_SYSTEM from MCDONAC revoke EXECUTE on DIRECTORY SYS.TEMP from MCDONAC revoke EXECUTE on DIRECTORY SYS.IMAGES_DIR from MCDONAC revoke EXECUTE on DIRECTORY SYS.ASKTOM from MCDONAC revoke EXECUTE on DIRECTORY SYS.BIN from MCDONAC revoke READ on DIRECTORY SYS.TEMP from MCDONAC revoke READ on DIRECTORY SYS.IMAGES_DIR from MCDONAC revoke READ on DIRECTORY SYS.ASKTOM from MCDONAC revoke READ on DIRECTORY SYS.BIN from MCDONAC revoke WRITE on DIRECTORY SYS.TEMP from MCDONAC revoke WRITE on DIRECTORY SYS.IMAGES_DIR from MCDONAC revoke WRITE on DIRECTORY SYS.ASKTOM from MCDONAC revoke WRITE on DIRECTORY SYS.BIN from MCDONAC 28 rows selected.复制
后面是您现有的重新授予脚本
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
评论
相关阅读
Oracle DataGuard高可用性解决方案详解
孙莹
500次阅读
2025-03-26 23:27:33
Oracle RAC 一键安装翻车?手把手教你如何排错!
Lucifer三思而后行
479次阅读
2025-04-15 17:24:06
墨天轮个人数说知识点合集
JiekeXu
403次阅读
2025-04-01 15:56:03
XTTS跨版本迁移升级方案(11g to 19c RAC for Linux)
zwtian
395次阅读
2025-04-08 09:12:48
Oracle SQL 执行计划分析与优化指南
Digital Observer
370次阅读
2025-04-01 11:08:44
【纯干货】Oracle 19C RU 19.27 发布,如何快速升级和安装?
Lucifer三思而后行
357次阅读
2025-04-18 14:18:38
Oracle 19c RAC更换IP实战,运维必看!
szrsu
338次阅读
2025-04-08 23:57:08
oracle定时任务常用攻略
virvle
313次阅读
2025-03-25 16:05:19
3月“墨力原创作者计划”获奖名单公布
墨天轮编辑部
312次阅读
2025-04-15 14:48:05
风口浪尖!诚通证券扩容采购Oracle 793万...
Roger的数据库专栏
309次阅读
2025-03-24 09:42:53
