如何使一个GRANT持久存储被删除并重新创建的表？

Question

我在一个相当新的项目中，我们仍在修改Oracle 11g数据库表的设计。因此，我们经常删除并重新创建表，以确保我们的表创建脚本在我们进行更改时按预期工作。

我们的数据库由2个模式组成。一个模式具有一些表格，其中INSERT触发器会导致数据有时被复制到我们的第二个模式中的表中。这要求我们使用管理员帐户（例如sysdba和GRANT）访问第一个模式的数据库登录到第二个模式的必要表，例如，

GRANT ALL ON schema_two.SomeTable TO schema_one; 

我们的问题是，每次我们作出改变到我们的数据库设计，并希望删除并重新创建数据库表，我们GRANT -ed到schema_one走了，当表被删除的访问。因此，这又产生了另一个烦人的步骤，其中我们必须使用管理员帐户登录，以在每次删除和重新创建这些表中的一个时重新访问该访问权GRANT。

这不是一个大问题，但我很想从我们的开发和测试程序中消除尽可能多的步骤。有没有办法以GRANT访问表的方式使得GRANT -ed权限在表被删除并重新创建之后存活？如果这不可能，那么是否有更好的方法来解决这个问题？

Answer 1

你可以授予select any table,insert any table等schema_one，但这似乎是矫枉过正，并不会反映你在生产（希望）做什么。为什么不能在创建表的同时发布授权，而以schema_two身份登录？我一直在创建脚本中这样做，并且只能使用管理员帐户授予第三方或系统权限。我怀疑我错过了一些东西...

Answer 2

你在做什么不能被ALTER TABLE语句处理？

下一个最好的选择可能是创建一个视图，该视图引用了occaisionally消失的表 - 视图不会消失，如果在这种情况下表不存在，则会出现错误。 IE：

CREATE VIEW table_vw AS 
    SELECT t.* 
    FROM DISAPPEARING_TABLE t 

使用*表示法也意味着您不必不断更新视图以显示表中的列。

Answer 3

您可能有一个DDL触发器或每几分钟运行一次的批处理作业，它会自动授予权限。但这是一个安全漏洞，不会代表产量。

Answer 4

所以拨款被撤销的原因是新表是一个不同的对象。

SQL> select object_id from user_objects 
    2 where object_name = 'T72' 
    3/

OBJECT_ID 
---------- 
    659195 

SQL> drop table t72 
    2/

Table dropped. 

SQL> create table t72 (id number) 
    2/

Table created. 

SQL> select object_id from user_objects 
    2 where object_name = 'T72' 
    3/

OBJECT_ID 
---------- 
    659212 

SQL> 

授权在对象上，而不是对象的名称。

我不明白你的问题是这样的：你有一个过程，在schema_two下降并重新创建表格。为什么这个过程还没有授予这些表的授予权限schema_one？为什么你有一个管理员帐户，而不是？我假设你连接为schema_two来运行DROP和CREATE语句。为什么不把GRANT语句添加到该步骤？

因为授予对象的特权与创建表一样重要。所以你应该有一个可以做所有事情的过程。

Answer 5

我建议你可以给你用来创建表的帐户提供运行授权的能力。

分享和享受。