Giả sử rằng tôi đã đăng nhập vào cơ sở dữ liệu oracle bằng người dùng X, sau đó người dùng X tạo một số vai trò bằng cách sử dụng create rolelệnh. Tôi muốn biết rằng người dùng X là chủ sở hữu của các vai trò? Tôi có thể chọn tất cả các vai trò được tạo bởi người dùng X không?
Câu trả lời:
Các vai trò trong Cơ sở dữ liệu Oracle không có chủ sở hữu cũng như các thư mục không có chủ sở hữu.
Khi người dùng có CREATE ROLEhoặc SYSDBAđặc quyền tạo ra vai trò, người đó sẽ tự động được gán vai trò WITH ADMIN OPTIONđó, điều đó có nghĩa là người dùng sau đó có thể cấp vai trò đó cho người dùng khác ngay cả khi đặc quyền CREATE ROLEbị thu hồi từ người dùng.
Bạn có thể xem những vai trò nào được gán cho người dùng truy vấn DBA_ROLE_PRIVSxem hoặc USER_ROLE_PRIVSnếu bạn muốn biết vai trò nào được gán cho người dùng hiện tại.
Ngoài ra, người dùng không thể tạo vai trò nếu vai trò có cùng tên đã tồn tại. Tuy nhiên, bạn có thể kiểm toán việc tạo và cấp vai trò. Bạn có thể làm điều đó với câu lệnh AUDIT ROLE (nếu vì lý do nào đó bị vô hiệu hóa NOAUDIT ROLE), và sau đó truy vấn DBA_AUDIT_TRAILchế độ xem.
Mặc dù vai trò không có chủ sở hữu, dba_role_privs hiển thị cả người dùng và vai trò được cấp cho một đặc quyền.
--This lists both users and roles
SELECT * FROM dba_role_privs
WHERE admin_option = 'YES'
order by grantee, granted_role;
Tham gia nội bộ với dba_users để chỉ xem người dùng có tùy chọn quản trị viên về vai trò.
--This lists only users with admin option on roles
SELECT rp.grantee, rp.granted_role, rp.admin_option
FROM dba_role_privs rp
JOIN dba_users u
ON rp.grantee = u.username
WHERE admin_option = 'YES'
ORDER BY grantee, granted_role;