Просмотр всех грантов / Oracle

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Oracle [игнор отключен] [закрыт для гостей] / Просмотр всех грантов

10 сообщений из 10, страница 1 из 1

Просмотр всех грантов

#32442001

_Nikita_

Участник

Сообщения: 47

Рейтинг: 0 / 0

Здравствуйте.
Как можно посмотреть перечень всех грантов с их свойствами у данного пользователя или роли, используя только запросы.

...

Рейтинг:

0 / 0

15.03.2004, 15:06

| Ответить | Цитировать | Написать

Просмотр всех грантов

#32442036

Borland

Участник

Откуда: $HOME

Сообщения: 10 852

Рейтинг: 0 / 0

Select * from dba_tab_privs where grantee=<user_or_role> - просмотр всех объектных привилегий

Select * from dba_col_privs where grantee=<user_or_role> - просмотр всех привилегий на столбцы

select * from dba_sys_privs where grantee=<user_or_role> - просмотр всех системных привилегий

select * from dba_role_privs where grantee=<user_or_role> - просмотр системных привилегий, назначенных польователям или ролям

select * from role_role_privs where gantee=<user_or_role> - просмотр ролей, назначенных ролям или пользователям

select * from role_sys_privs where gantee=<user_or_role> - просмотр системных привилегий, назначенных ролям

select * from role_tab_privs where gantee=<user_or_role> - просмотр привилегий на таблицы, предоставленные ролям

-----
Все великие дела совершаются в командной строке

...

Рейтинг:

0 / 0

15.03.2004, 15:17

| Ответить | Цитировать | Написать

Просмотр всех грантов

#32442160

_Nikita_

Участник

Сообщения: 47

Рейтинг: 0 / 0

to Borland
Огромное спасибо!

...

Рейтинг:

0 / 0

15.03.2004, 16:09

| Ответить | Цитировать | Написать

Период между сообщениями больше года.

Просмотр всех грантов

#34679700

klmntmp

Гость

select * from dba_sys_privs where grantee='TEST';

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
TEST                        ADVISOR                                  NO
TEST                        AUDIT ANY                                NO
TEST                        DROP USER                                NO
TEST                        RESUMABLE                                NO
TEST                        ALTER USER                               NO
TEST                        CREATE JOB                               NO
TEST                        ANALYZE ANY                              NO
TEST                        BECOME USER                              NO
TEST                        CREATE ROLE                              NO
TEST                        CREATE RULE                              NO
TEST                        CREATE TYPE                              NO

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
TEST                        CREATE USER                              NO
TEST                        CREATE VIEW                              NO
TEST                        ALTER SYSTEM                             NO
TEST                        AUDIT SYSTEM                             NO
TEST                        CREATE TABLE                             NO
TEST                        DROP PROFILE                             NO
TEST                        ALTER PROFILE                            NO
TEST                        ALTER SESSION                            NO
TEST                        DROP ANY ROLE                            NO
TEST                        DROP ANY RULE                            NO
TEST                        DROP ANY TYPE                            NO

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
TEST                        DROP ANY VIEW                            NO
TEST                        QUERY REWRITE                            NO
TEST                        ALTER ANY ROLE                           NO
TEST                        ALTER ANY RULE                           NO
TEST                        ALTER ANY TYPE                           NO
TEST                        ALTER DATABASE                           NO
TEST                        CREATE ANY JOB                           NO
TEST                        CREATE CLUSTER                           NO
TEST                        CREATE LIBRARY                           NO
TEST                        CREATE PROFILE                           NO
TEST                        CREATE SESSION                           NO

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
TEST                        CREATE SYNONYM                           NO
TEST                        CREATE TRIGGER                           NO
TEST                        DROP ANY INDEX                           NO
TEST                        DROP ANY TABLE                           NO
TEST                        GRANT ANY ROLE                           NO
TEST                        LOCK ANY TABLE                           NO
TEST                        UNDER ANY TYPE                           NO
TEST                        UNDER ANY VIEW                           NO
TEST                        ALTER ANY INDEX                          NO
TEST                        ALTER ANY TABLE                          NO
TEST                        CREATE ANY RULE                          NO

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
TEST                        CREATE ANY TYPE                          NO
TEST                        CREATE ANY VIEW                          NO
TEST                        CREATE OPERATOR                          NO
TEST                        CREATE RULE SET                          NO
TEST                        CREATE SEQUENCE                          NO
TEST                        DROP TABLESPACE                          NO
TEST                        UNDER ANY TABLE                          NO
TEST                        ALTER TABLESPACE                         NO
TEST                        BACKUP ANY TABLE                         NO
TEST                        CREATE ANY INDEX                         NO
TEST                        CREATE ANY TABLE                         NO

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
TEST                        CREATE DIMENSION                         NO
TEST                        CREATE INDEXTYPE                         NO
TEST                        CREATE PROCEDURE                         NO
TEST                        DELETE ANY TABLE                         NO
TEST                        DROP ANY CLUSTER                         NO
TEST                        DROP ANY CONTEXT                         NO
TEST                        DROP ANY LIBRARY                         NO
TEST                        DROP ANY OUTLINE                         NO
TEST                        DROP ANY SYNONYM                         NO
TEST                        DROP ANY TRIGGER                         NO
TEST                        EXECUTE ANY RULE                         NO

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
TEST                        EXECUTE ANY TYPE                         NO
TEST                        INSERT ANY TABLE                         NO
TEST                        MANAGE ANY QUEUE                         NO
TEST                        MANAGE SCHEDULER                         NO
TEST                        SELECT ANY TABLE                         NO
TEST                        UPDATE ANY TABLE                         NO
TEST                        ALTER ANY CLUSTER                        NO
TEST                        ALTER ANY LIBRARY                        NO
TEST                        ALTER ANY OUTLINE                        NO
TEST                        ALTER ANY TRIGGER                        NO
TEST                        COMMENT ANY TABLE                        NO

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
TEST                        CREATE TABLESPACE                        NO
TEST                        DEQUEUE ANY QUEUE                        NO
TEST                        DROP ANY OPERATOR                        NO
TEST                        DROP ANY RULE SET                        NO
TEST                        DROP ANY SEQUENCE                        NO
TEST                        ENQUEUE ANY QUEUE                        NO
TEST                        EXECUTE ANY CLASS                        NO
TEST                        FORCE TRANSACTION                        NO
TEST                        MANAGE TABLESPACE                        NO
TEST                        ON COMMIT REFRESH                        NO
TEST                        ALTER ANY OPERATOR                       NO

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
TEST                        ALTER ANY RULE SET                       NO
TEST                        ALTER ANY SEQUENCE                       NO
TEST                        CREATE ANY CLUSTER                       NO
TEST                        CREATE ANY CONTEXT                       NO
TEST                        CREATE ANY LIBRARY                       NO
TEST                        CREATE ANY OUTLINE                       NO
TEST                        CREATE ANY SYNONYM                       NO
TEST                        CREATE ANY TRIGGER                       NO
TEST                        DROP ANY DIMENSION                       NO
TEST                        DROP ANY DIRECTORY                       NO
TEST                        DROP ANY INDEXTYPE                       NO

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
TEST                        DROP ANY PROCEDURE                       NO
TEST                        RESTRICTED SESSION                       NO
TEST                        ADMINISTER SECURITY                      NO
TEST                        ALTER ANY DIMENSION                      NO
TEST                        ALTER ANY INDEXTYPE                      NO
TEST                        ALTER ANY PROCEDURE                      NO
TEST                        ALTER RESOURCE COST                      NO
TEST                        CREATE ANY OPERATOR                      NO
TEST                        CREATE ANY RULE SET                      NO
TEST                        CREATE ANY SEQUENCE                      NO
TEST                        DEBUG ANY PROCEDURE                      NO

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
TEST                        DROP PUBLIC SYNONYM                      NO
TEST                        EXECUTE ANY LIBRARY                      NO
TEST                        EXECUTE ANY PROGRAM                      NO
TEST                        FLASHBACK ANY TABLE                      NO
TEST                        GRANT ANY PRIVILEGE                      NO
TEST                        SELECT ANY SEQUENCE                      NO
TEST                        CREATE ANY DIMENSION                     NO
TEST                        CREATE ANY DIRECTORY                     NO
TEST                        CREATE ANY INDEXTYPE                     NO
TEST                        CREATE ANY PROCEDURE                     NO
TEST                        CREATE DATABASE LINK                     NO

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
TEST                        DROP ANY SQL PROFILE                     NO
TEST                        EXECUTE ANY OPERATOR                     NO
TEST                        EXECUTE ANY RULE SET                     NO
TEST                        EXEMPT ACCESS POLICY                     NO
TEST                        EXPORT FULL DATABASE                     NO
TEST                        GLOBAL QUERY REWRITE                     NO
TEST                        IMPORT FULL DATABASE                     NO
TEST                        ALTER ANY SQL PROFILE                    NO
TEST                        CREATE PUBLIC SYNONYM                    NO
TEST                        DEBUG CONNECT SESSION                    NO
TEST                        DROP ROLLBACK SEGMENT                    NO

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
TEST                        EXECUTE ANY INDEXTYPE                    NO
TEST                        EXECUTE ANY PROCEDURE                    NO
TEST                        FORCE ANY TRANSACTION                    NO
TEST                        SELECT ANY DICTIONARY                    NO
TEST                        ALTER ROLLBACK SEGMENT                   NO
TEST                        ANALYZE ANY DICTIONARY                   NO
TEST                        CREATE ANY SQL PROFILE                   NO
TEST                        EXEMPT IDENTITY POLICY                   NO
TEST                        SELECT ANY TRANSACTION                   NO
TEST                        CREATE ROLLBACK SEGMENT                  NO
TEST                        CREATE SECURITY PROFILE                  NO

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
TEST                        CREATE MATERIALIZED VIEW                 NO
TEST                        ADMINISTER SQL TUNING SET                NO
TEST                        CREATE EVALUATION CONTEXT                NO
TEST                        DROP ANY SECURITY PROFILE                NO
TEST                        DROP PUBLIC DATABASE LINK                NO
TEST                        ALTER ANY SECURITY PROFILE               NO
TEST                        DROP ANY MATERIALIZED VIEW               NO
TEST                        GRANT ANY OBJECT PRIVILEGE               NO
TEST                        ADMINISTER DATABASE TRIGGER              NO
TEST                        ADMINISTER RESOURCE MANAGER              NO
TEST                        ALTER ANY MATERIALIZED VIEW              NO

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
TEST                        CREATE ANY SECURITY PROFILE              NO
TEST                        CREATE PUBLIC DATABASE LINK              NO
TEST                        DROP ANY EVALUATION CONTEXT              NO
TEST                        ALTER ANY EVALUATION CONTEXT             NO
TEST                        CREATE ANY MATERIALIZED VIEW             NO
TEST                        ADMINISTER ANY SQL TUNING SET            NO
TEST                        CREATE ANY EVALUATION CONTEXT            NO
TEST                        EXECUTE ANY EVALUATION CONTEXT           NO

что то я не понимаю чёго так много всего???
выдавал права не я... но чёт многовато...
+ EXECUTE ANY EVALUATION CONTEXT

...

Рейтинг:

0 / 0

24.07.2007, 12:40

| Ответить | Цитировать | Написать

Просмотр всех грантов

#34679781

orawish

Участник

Откуда: Гадюкино-2 (City)

Сообщения: 15 402

Рейтинг: 0 / 0

klmntmpselect * from dba_sys_privs where grantee='TEST';

что то я не понимаю чёго так много всего???
выдавал права не я... но чёт многовато...
+ EXECUTE ANY EVALUATION CONTEXT

Действительно. Вполне достаточно и

Код: plaintext

1.
2.
3.
4.

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
..
TEST                        GRANT ANY PRIVILEGE                      NO

...

Рейтинг:

0 / 0

24.07.2007, 12:57

| Ответить | Цитировать | Написать

Просмотр всех грантов

#34679827

klmntmp

Гость

и как их теперь убрать?
не очень понимаю какой там revoke должен быть

Код: plaintext

1.
2.
3.

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
..
TEST                        GRANT ANY PRIVILEGE                      NO

а в чём прикол? все привелеги??

...

Рейтинг:

0 / 0

24.07.2007, 13:09

| Ответить | Цитировать | Написать

Просмотр всех грантов

#34679939

orawish

Участник

Откуда: Гадюкино-2 (City)

Сообщения: 15 402

Рейтинг: 0 / 0

klmntmpи как их теперь убрать?
не очень понимаю какой там revoke должен быть

Код: plaintext

1.
2.
3.

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
..
TEST                        GRANT ANY PRIVILEGE                      NO

а в чём прикол? все привелеги??
1) Я бы поразмыслил над дропюзером.
2) А прикола нет. Если разрешить назначать себе любые права - над остальным
можно и не париться, бесполезно..

...

Рейтинг:

0 / 0

24.07.2007, 13:32

| Ответить | Цитировать | Написать

Просмотр всех грантов

#34680101

klmntmp

Гость

неее дроп нельзя...
можно всё отбрать потом выдать)
вообщем спасибо понятно))

...

Рейтинг:

0 / 0

24.07.2007, 14:04

| Ответить | Цитировать | Написать

Период между сообщениями больше года.

Просмотр всех грантов

#39428368

shakran

Участник

Откуда: Санкт-Ленинбург

Сообщения: 100

Рейтинг: 0 / 0

Допишу в этот топик:
можно ли просмотреть историю раздачи и отбирания грантов по конкретному юзеру?

...

Рейтинг:

0 / 0

28.03.2017, 13:03

| Ответить | Цитировать | Написать

Просмотр всех грантов

#39429399

orac_list

Гость

shakran,

В данных аудита (если он настроен).

https://docs.oracle.com/cd/E11882_01/server.112/e10575/tdpsg_auditing.htm#TDPSG50523

Oracle Database audits the following privileges by default:
ALTER ANY PROCEDURE CREATE ANY LIBRARY DROP ANY TABLE
ALTER ANY TABLE CREATE ANY PROCEDURE DROP PROFILE
ALTER DATABASE CREATE ANY TABLE DROP USER
ALTER PROFILE CREATE EXTERNAL JOB EXEMPT ACCESS POLICY
ALTER SYSTEM CREATE PUBLIC DATABASE LINK GRANT ANY OBJECT PRIVILEGE
ALTER USER CREATE SESSION GRANT ANY PRIVILEGE
AUDIT SYSTEM CREATE USER GRANT ANY ROLE
CREATE ANY JOB DROP ANY PROCEDURE

Oracle Database audits the following SQL statement shortcuts by default:
ROLE SYSTEM AUDIT PUBLIC SYNONYM
DATABASE LINK PROFILE SYSTEM GRAN

...

Рейтинг:

0 / 0

29.03.2017, 16:47

| Ответить | Цитировать | Написать

10 сообщений из 10, страница 1 из 1

Форумы / Oracle [игнор отключен] [закрыт для гостей] / Просмотр всех грантов

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=52&fpage=169&tid=1886195]:	0ms
get settings:	7ms
get forum list:	11ms
check forum access:	2ms
check topic access:	2ms
track hit:	39ms
get topic data:	8ms
get forum data:	2ms
get page messages:	39ms
get tp. blocked users:	1ms
others:	208ms

total:	319ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы