达梦数据库权限管理

一、系统权限

1. 一般用户只需要要授予RESOURCE和PUBLIC两个角色即可
   授予命令:
   grant PUBLIC to USER;
   grant RESOURCE to USER;

2.授权之前，可查看哪些角色可以授权给用户
select * from SESSION_ROLES

3.通过USER_SYS_PRIVS视图可查询当前拥有哪些系统权限

4.通过USER_ROLE_PRIVS视图可查询当前用户拥有的角色权限

5.DBA用户可查询DBA_SYS_PRIVS视图查询哪些系统权限可以赋予用户

部分常见系统权限

授予用户gin CREATE TABLE,CREATE VIEW 权限
GRANT CREATE TABLE TO GIN;
GRANT CREATE VIEW TO GIN;

若收回用户gin的权限，则
REVOKE CREATE TABLE FROM GIN;

6.权限转授
在授权语句后加上WITH ADMIN OPTION
例如GRANT CREATE VIEW TO GIN WITH ADMIN OPTION;

二、对象权限
对象权限是指针对具体用户对象的DML权限，包括表或视图及其列的SELECT、INSERT、DELETE、UPDATE、REFERENCES和DUMP权限，序列的查询权限，函数、包、类、存储过程的EXECUTE权限，以及上述权限的转授权限。

1. 授予用户gin SELECT,INSERT,DELETE,UPDATE 权限
   GRANT SELECT/INSERT/DELETE/UPDATE ON SYSDBA.CALLINFO TO GIN

2. 列权限的设置
   将SYSDBA的SALES表中的SALES.ID列的查询权限授予gin
   GRANT SELECT(SALES_ID) ON SYSDBA.SALES TO GIN WITH GRANT OPTION;

三、V$CIPHERS，V$DATAFILE权限报错问题
V$CIPHERS是什么？创建新用户后，若在管理工具对表进行管理出现下图的报错，则赋予该用户SELECTV$CIPHERS权限:
GRANT SELECT ON V$CIPHERSTOGIN;--收回权限语句REVOKESELECTONV$CIPHERS FROM GIN;

同样的，在创建的用户下右击选择属性也会报错，原因:没有select v$datafile的权限

赋予用户SELECT V$DATAFILE权限:GRANTSELECTONV$DATAFILE TO GIN;
–回收权限
REVOKE SELECT ON V$DATAFILE FROM GIN;