將權限授予非主要使用者 - Amazon Relational Database Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將權限授予非主要使用者

您可以使用 SYS 角色,將選取權限授予 SELECT_CATALOG_ROLE 結構描述中的許多物件。SELECT_CATALOG_ROLE 角色可提供使用者資料字典檢視上的 SELECT 權限。下列範例會將角色 SELECT_CATALOG_ROLE 授予名為 user1 的使用者。

GRANT SELECT_CATALOG_ROLE TO user1;

您可以使用 EXECUTE 角色,將 SYS 權限授予 EXECUTE_CATALOG_ROLE 結構描述中的許多物件。EXECUTE_CATALOG_ROLE 角色可為使用者提供資料字典中套件和程序的 EXECUTE 權限。下列範例會將 EXECUTE_CATALOG_ROLE 角色授予名為「user1」的使用者。

GRANT EXECUTE_CATALOG_ROLE TO user1;

下列範例會取得 SELECT_CATALOG_ROLE 角色和 EXECUTE_CATALOG_ROLE 角色允許的許可。

  SELECT * 
    FROM ROLE_TAB_PRIVS  
   WHERE ROLE IN ('SELECT_CATALOG_ROLE','EXECUTE_CATALOG_ROLE') 
ORDER BY ROLE, TABLE_NAME ASC;

下列範例會建立名為 user1 的非主要使用者,並授予其 CREATE SESSION 權限,以及名為 sh.sales 資料庫上的 SELECT 權限。

CREATE USER user1 IDENTIFIED BY PASSWORD;
GRANT CREATE SESSION TO user1;
GRANT SELECT ON sh.sales TO user1;