我们知道,用户拥有的role权限在存储过程是不可用的。如:
sql> select * from dba_role_privs where grantee='suk';
grantee granted_role admin_option default_role
------------ ------------ ------------ ------------
suk dba no yes
suk connect no yes
suk resource no yes
--用户suk拥有dba这个role
--再创建一个测试存储过程:
create or replace procedure p_create_table
is
begin
execute immediate 'create table create_table(id int)';
end p_create_table;
--然后测试
sql> exec p_create_table;
begin p_create_table; end;
ora-01031: 权限不足
ora-06512: 在suk.p_create_table, line 3
ora-06512: 在line 1
--可以看到,即使拥有dba role,也不能创建表。role在存储过程中不可用。
--遇到这种情况,我们一般需要显式进行系统权限,,如grant create table to suk;
--但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程
--实际上,oracle给我们提供了在存储过程中使用role权限的方法:
--修改存储过程,加入authid current_user时存储过程可以使用role权限。
create or replace procedure p_create_table
authid current_user is
begin
execute immediate 'create table create_table(id int)';
end p_create_table;
--再尝试执行:
sql> exec p_create_table;
pl/sql procedure successfully completed
--已经可以执行了。