Início / dba / Perguntas / 265186
Accepted
Hybris95
Asked: 2020-04-17 07:46:29 +0800 CST

Conceder direitos para criar uma tabela com uma coluna de identidade em outro esquema

  • 772

Eu tenho um usuário encarregado de implantar DDL em outros esquemas que não o seu.
Esse usuário pode criar uma tabela nesses esquemas, também pode criar sequências nesses esquemas.

Mas quando tento criar uma tabela com uma coluna GENERATED IDENTITY nesses esquemas,
o usuário encontra umaORA-01031: privileges insuffisants

Quando este usuário tenta criar a mesma tabela em seu próprio esquema, ele pode fazê-lo corretamente.

Este usuário recebeu os seguintes direitos:

GRANT CREATE ANY SEQUENCE TO ddl_role;
GRANT CREATE ANY TABLE TO ddl_role;

Aqui está um exemplo da consulta executada:

CREATE TABLE "sch1"."tab1"
   (        "col1" NUMBER GENERATED BY DEFAULT ON NULL AS IDENTITY MINVALUE 1 INCREMENT BY 1 START WITH 1 CACHE 20 NOORDER  NOCYCLE  NOKEEP  NOSCALE)
TABLESPACE "sch1_data";

As seguintes consultas funcionam:

CREATE TABLE "sch1"."tab1"
    (        "col1" NUMBER )
TABLESPACE "sch1_data";

CREATE SEQUENCE "sch1"."seq1";

Referências:
https://oracle-base.com/articles/12c/identity-columns-in-oracle-12cr1

oracle permissions

1 respostas

  1. Best Answer

    Para criar uma tabela usando o GENERATED BY...mecanismo, você também precisa do SELECT ANY SEQUENCEprivilégio, além de CREATE ANY SEQUENCE.

    Não sei por que esse é o caso, já que você pode criar uma sequência autônoma. Suspeito que tenha a ver com a configuração do link entre a tabela e a sequência.

    Aqui está um exemplo:

    SQL> connect pg_test/pg_test@graphdb
Connected.

SQL> select privilege from user_sys_privs;

PRIVILEGE
-------------------------------------------------------------------------------
CREATE ANY TABLE
CREATE SESSION
CREATE ANY SEQUENCE
SELECT ANY SEQUENCE
ALTER SESSION

5 rows selected.

SQL> create table scott.t1 (i number GENERATED BY DEFAULT ON NULL AS IDENTITY);
Table created.

    E no outro esquema:

    SQL> connect scott/tiger@graphdb
Connected.

SQL> select * from cat;

TABLE_NAME                     TABLE_TYPE
------------------------------ ---------------------------------
...
T1                             TABLE
ISEQ$$_81682                   SEQUENCE

50 rows selected.

    Se eu revogar o SELECT ANY SEQUENCEprivilégio do usuário pg_test, a criação da tabela falhará.

    • 2

relate perguntas