向 SYS 对象授予 SELECT 或 EXECUTE 权限

通常，您使用可包含多个对象的角色来传输权限。要为单个对象授予权限，请使用 Amazon RDS 过程 rdsadmin.rdsadmin_util.grant_sys_object。此过程仅授予已通过角色或直接授权授予主用户的权限。

grant_sys_object 过程具有以下参数。

重要

对于所有参数值，除非您使用区分大小写的标识符创建了用户，否则请使用大写字母。例如，如果您运行 CREATE USER myuser 或 CREATE USER MYUSER，则数据字典将存储 MYUSER。但是，如果您在 CREATE USER "MyUser" 中使用双引号，则数据字典将存储 MyUser。

参数名称	数据类型	默认值	必需	描述
`p_obj_name`	varchar2	—	是	要授予其权限的对象的名称。对象可以是目录、函数、包、过程、序列、表或视图。对象名称的拼写必须与其在 `DBA_OBJECTS` 中出现时的拼写完全相同。由于大多数系统对象都是用大写形式定义的，因此，建议您先尝试这样做。
`p_grantee`	varchar2	—	是	要向其授予权限的对象的名称。对象可以是架构或角色。
`p_privilege`	varchar2	null	是	—
`p_grant_option`	布尔值	false	否	设置为 `true`，则使用 with grant option。

以下示例将名为 V_$SESSION 的对象的 select 权限授予名为 USER1 的用户。


begin
    rdsadmin.rdsadmin_util.grant_sys_object(
        p_obj_name  => 'V_$SESSION',
        p_grantee   => 'USER1',
        p_privilege => 'SELECT');
end;
/

以下示例使用授予选项将名为 V_$SESSION 的对象的 select 权限授予名为 USER1 的用户。


begin
    rdsadmin.rdsadmin_util.grant_sys_object(
        p_obj_name     => 'V_$SESSION',
        p_grantee      => 'USER1',
        p_privilege    => 'SELECT',
        p_grant_option => true);
end;
/

要能够授予针对某个对象的权限，您的账户必须具有通过使用授权选项或通过使用 with admin option 授予的角色直接为其授予的这些权限。在最常见的情况下，您可能希望授予已授予给 SELECT 角色的针对 DBA 视图的 SELECT_CATALOG_ROLE 权限。如果尚未使用 with admin option 将该角色直接授予您的用户，则您将无法转让此权限。如果您具有 DBA 权限，则可直接将该角色授予其他用户。

以下示例将 SELECT_CATALOG_ROLE 和 EXECUTE_CATALOG_ROLE 授予 USER1。由于使用了 with admin option，因此，USER1 现在可向已获得 SELECT_CATALOG_ROLE 的 SYS 对象授予访问权。


GRANT SELECT_CATALOG_ROLE TO USER1 WITH ADMIN OPTION; 
GRANT EXECUTE_CATALOG_ROLE to USER1 WITH ADMIN OPTION;

无需对已获得 PUBLIC 的对象重新授权。如果您使用 grant_sys_object 过程重新授予访问权，则此过程调用将成功。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

刷新共享池

撤销 SYS 对象的 SELECT 或 EXECUTE 权限