GRANT список_объектных_привилегий

ON имя таблицы/представления/процедуры

TO список_ролей/список_пользователей/PUBLIC

[WITH GRANT OPTION]

В ORACLE существуют следующие привилегии объектного уровня:

· SELECT позволяет другому пользователю выполнить запрос на выборку к данным указанной таблицы или представления.

· INSERT позволяет вставлять строки в таблицу (возможно, используя для этих целей обновляемое представление) с помощью команды INSERT.

· UPDATE позволяет обновлять строки в таблице (обновляемом представлении) вне зависимости от того, были ли эти строки созданы этим пользователем или нет.

· DELETE позволяет удалять из таблицы любые существующие строки. С использованием представления можно ограничить то, какие строки будут удалены.

· EXECUTE даёт возможность пользователю, владеющему хранимым кодом базы данных (процедурами, функциями или пакетами), позволить другому пользователю ORACLE вызывать его процедурные объекты.

· ALTER даёт возможность пользователю ORACLE изменить определение заданной таблицы или последовательности. Не следует путать с системной привилегией ALTER TABLE, которая дает возможность изменять структуру любой таблицы в своей схеме.

· INDEX позволяет пользователю создавать индексы на указанную таблицу, владельцем которой он не является. Владелец эту привилегию имеет по умолчанию.

В конце оператора grant привилегии объектного уровня может быть определена фраза with grant option, которая позволяет пользователю, получившему эту привилегию, передать её другому пользователю ORACLE.

Например, пусть ранее был создан пользователь user2. Предоставим ему только некоторые права пользователя нашей демонстрационной базы данных:

Grant create session to user2

Grant select, insert on marks to user2

Grant select on students to user2

GRANT EXECUTE ON change_phone TO user2