此外,还为只读和完全访问分别创建了project_ro和project_fa两个新角色.(这些角色具有相应的创建和使用权限)。然后,通过授予项目人员其中一个角色,将其添加到项目中。当用户角色是具有正确权限的角色的一部分时,我无法找到阻止用户角色创建表的方法。所以,我想要的是,当用户角色试图创建它时,它就不能工作。迫使他们扮演另一个角色(set role project_fa)。
我已给予他这些特权:grant select any dictionary to ro_user;对我来说,这个用户对ALL_OBJECTS表有(完全)访问权是很重要的。然而,上面的权限似乎只给了他一个受限的访问权限。当我以SELECT * FROM ALL_OBJECTS;的形式执行ro_user时,我得到了更小的结果集,就像我用用户执行它