对象权限
书上说, owner grant 对象权限1 给 A with grant option,然后A grant 给B。 A不能 revoke from B。只能ower(或者有grant any objectprivilege的user) 去 rovke from B。但是我在11g,12c里面测试,结论如下
对象权限,只能grant出去的的人去回收,就算owner或者sys都回收不回来,会报【ORA-01927: 付与していない権限にはREVOKEを実行できません。】错误,上面的B的权限只能A去revoke。当然,owner可以通过级联来回收B的权限,比如上面的owner收回A的,B的也就没了。
特殊的情况是,sys可以revoke owner分发出去的权限,比如上面sys可以回收A的权限,但是不能回收由A分发出去的B的权限。
真的是比较奇怪。
没有评论:
发表评论