学步园

没有AUTHID CURRENT_USER表示定义者权限（definer rights），以定义者身份执行；

加上AUTHID CURRENT_USER表示调用者权限（invoker rights），以调用者身份执行。

 

例：

 

1. 创建两个用户：xxpo，xxgl

2. 在xxpo下创建一张表：xxpo_authid_test

CREATE TABLE xxpo.xxpo_authid_test(ID NUMBER,NAME VARCHAR2(20));<br />

3. 在xxpo下创建如下两个procedure

3.1 xxpo_no_authid_test_prc：

CREATE OR REPLACE PROCEDURE xxpo_no_authid_test_prc<br /> (<br /> p_id IN NUMBER<br /> ,p_name IN VARCHAR2<br /> ) IS<br /> BEGIN<br /> INSERT INTO xxpo_authid_test<br /> (id<br /> ,NAME)<br /> VALUES<br /> (p_id<br /> ,p_name);<br /> END xxpo_no_authid_test_prc;

3.2 xxpo_has_authid_test_prc：

CREATE OR REPLACE PROCEDURE xxpo_has_authid_test_prc<br /> (<br /> p_id IN NUMBER<br /> ,p_name IN VARCHAR2<br /> ) AUTHID CURRENT_USER IS<br /> BEGIN<br /> INSERT INTO xxpo_authid_test<br /> (id<br /> ,NAME)<br /> VALUES<br /> (p_id<br /> ,p_name);<br /> END xxpo_has_authid_test_prc;

4. 将两个procedure的执行权限（EXECUTE）赋予xxgl：

SQL> GRANT EXECUTE ON xxpo_no_authid_test_prc TO xxgl;</p> <p>Grant succeeded<br /> SQL> GRANT EXECUTE ON xxpo_has_authid_test_prc TO xxgl;</p> <p>Grant succeeded

5. 在xxgl分别调用xxpo下面的两个procedure，查看结果：

SQL> BEGIN<br /> 2 xxpo.xxpo_no_authid_test_prc(1,'nameXXGL001');<br /> 3 END;<br /> 4 /</p> <p>PL/SQL procedure successfully completed</p> <p>SQL><br /> SQL> BEGIN<br /> 2 xxpo.xxpo_has_authid_test_prc(2,'nameXXGL002');<br /> 3 END;<br /> 4 /</p> <p>BEGIN<br /> xxpo.xxpo_has_authid_test_prc(2,'nameXXGL002');<br /> END;</p> <p>ORA-00942: table or view does not exist<br /> ORA-06512: at "XXPO.XXPO_HAS_AUTHID_TEST_PRC", line 7<br /> ORA-06512: at line 3</p> <p>SQL> SELECT * FROM xxpo.xxpo_authid_test;</p> <p> ID NAME<br /> ---------- --------------------<br /> 1 nameXXGL001</p> <p>SQL>

由于我们并没有在xxgl用户下创建一个名为xxpo_authid_test的表，所以当我们在xxgl用户下以调用者（xxgl）权限去执行xxpo.xxpo_has_authid_test_prc这个procedure的时候，会报表不能找到（ORA-00942）的错误；而以定义者（xxpo）权限去执行则不存在此问题。

 

 

ALTERNATE REF: http://zhidao.baidu.com/question/150637739.html