Discussion :

[linux user]

Bonjour
j'ai crée un base des données , en suite j'ai crée un utilisateur avec la commande suivante

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

create user utilisateur identified by motdepasse

pour lui permettre de crée des tables j'ai fait

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

grant create table to utilisateur

maintenant, je n'ai pas su comment lui permettre de faire INSERT, SELECT, UPDATE, DELETE sur tous les tables qui va créer.
j'ai chérché et j'ai trouvé cette commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

grant INSERT ON <nomDeTable> to utilisateur

mais ça m'obligera à reéxecuter un script après à chaque fois, que l'utilisateur crée une table
que dois-je faire ?
je veux faire queleque chose comme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

grant insert on ANY table to utilisateur

merci

[j_f_b]

Code SQL :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT INSERT ANY TABLE TO username

Sans le ON
ça fonctionne mais n'est pas nécessairement une bonne pratique pour la maîtrise des permission sur ta base (politique du moindre privilège)

[linux user]

Code SQL :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT INSERT ANY TABLE TO username

Sans le ON
ça fonctionne mais n'est pas nécessairement une bonne pratique pour la maîtrise des permission sur ta base (politique du moindre privilège)

D'abord merci de votre réponse.
Est-ce que avec cette commande l'utilisateur peut modifier les tables des autres utilisateurs ?

[Pomalaix]

Est-ce que avec cette commande l'utilisateur peut modifier les tables des autres utilisateurs ?

Affirmatif !
Dans le contexte de la commande GRANT, ANY signifie "n'importe où dans la base", c'est à dire quel que soit le propriétaire de l'objet.

[linux user]

Donc comment faire pour permettre à l'utilisateur de créer des tables comme il veut, et lui permettre de faire insert, update et select sur ceux

[IndianaAngus]

Un utilisateur à tous les droits sur ses tables puisqu'il en sera le propriétaire. C'est à dire que si votre utilisateur crée une table, il pourra faire des insert, update, select et delete sur les tables qu'il aura créer.

La commande

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT INSERT ON <nomDeTable> TO utilisateur

permet à votre utilisateur de donner le droit d'insérer des données dans votre table à un autre utilisateur.
En règle général, il vaux mieux éviter de donner les droits ANY par mesure de sécurité.

[linux user]

Un utilisateur à tous les droits sur ses tables puisqu'il en sera le propriétaire. C'est à dire que si votre utilisateur crée une table, il pourra faire des insert, update, select et delete sur les tables qu'il aura créer.

Non, ce n'est pas le cas, j'ai essayé

[pachot]

Bonjour,

Non, ce n'est pas le cas, j'ai essayé

On peut voir le test ? Car c'est exact, un utilisateur peut faire ce qu'il veut comme DML sur les tables dont il est owner. Et s'il n'a pas CREATE ANY TABLE il ne peut pas avoir créé des tables dont il n'est pas owner.

S'il est le owner de sa table:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
grant create session,create table to USER1 identified by USER1;
Grant succeeded.
alter user USER1 quota unlimited on USERS;
User altered.
connect USER1/USER1@&_CONNECT_IDENTIFIER
Connected.
create table TEST ( dummy char );
Table created.
insert into TEST values('x');
1 row created.

S'il n'est pas le owner de sa table:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
create user USER2 identified by USER2;
User created.
grant create any table to USER1;
Grant succeeded.
connect USER1/USER1@&_CONNECT_IDENTIFIER
Connected.
create table USER2.TEST ( dummy char );
Table created.
insert into USER2.TEST values('x');
insert into USER2.TEST values('x')
                  *
ERROR at line 1:
ORA-01031: insufficient privileges

Par contre, s'il n'a pas de quota sur le tablespace, il peut créer une table, mais pas y mettre des données.

Cordialement,
Franck.