Voir et Lister les Privilèges et Roles Oracle

Samedi 5 mars 2011 6 05 /03 /Mars /2011 11:54

Voir et Lister les Privilèges et Roles Oracle

Lister, voir, et interroger les Privilèges et Roles.

Comment voir les privilèges systèmes et objets ainsi que les rôles d'une base de données Oracle ?

En interrogeant les vues du dictionnaire de données Oracle.

Un role est un ensemble regroupant des privileges objets et systèmes que l'on accorde à des utilisateurs dans Oracle. Un privilège est un droit d’exécuter une instruction SQL (CREATE, DROP,...) ou un droit d'accès à des objets (TABLES, INDEX, PROCEDURES,...) d'un schéma Oracle.

Pour accéder aux informations sur les GRANT des privilèges et des rôles, vous pouvez interroger les données suivantes à partir des vues du dictionnaire.

VUES	DESCRIPTIONS
DBA_COL_PRIVS	Vue DBA qui décrit les droits de toutes les colonnes dans la base de données.
ALL_COL_PRIVS	Vue ALL qui décrit les droits de toutes les colonnes pour lesquelles l'utilisateur courant ou PUBLIC est le propriétaire de l'objet, grantor, ou grantee.
USER_COL_PRIVS	Vue USER décrit les droits de toutes les colonnes pour lesquelles l'utilisateur courant est le propriétaire de l'objet, grantor, ou grantee.

ALL_COL_PRIVS_MADE	Vue ALL qui affiche la liste des droits objet de colonne pour lesquels l'utilisateur actuel est propriétaire de l'objet ou grantor.
USER_COL_PRIVS_MADE	Vue USER qui affiche la liste des droits objet de colonne pour lesquels l'utilisateur actuel est le grantor.

ALL_COL_PRIVS_RECD	Vue ALL qui décrit les droits objet de colonne pour lesquelles l'utilisateur actuel ou PUBLIC est le grantee.
USER_COL_PRIVS_RECD	Vue USER qui décrit les droits objet de colonne pour lesquelles l'utilisateur actuel est le grantee.

DBA_TAB_PRIVS	Vue DBA avec la liste des droits sur tous les objets dans la base de données.
ALL_TAB_PRIVS	ALL view lists the grants on objects where the user or PUBLIC is the grantee.
USER_TAB_PRIVS	USER view lists grants on all objects where the current user is the grantee.

ALL_TAB_PRIVS_MADE	ALL view lists the all object grants made by the current user or made on the objects owned by the current user.
USER_TAB_PRIVS_MADE	USER view lists grants on all objects owned by the current user.

ALL_TAB_PRIVS_RECD	ALL view lists object grants for which the user or PUBLIC is the grantee. USER view lists object grants for which the current user is the grantee.
USER_TAB_PRIVS_RECD	USER view lists object grants for which the current user is the grantee.

DBA_ROLES	This view lists all roles that exist in the database.
DBA_ROLE_PRIVS	DBA view lists roles granted to users and roles. USER view lists roles granted to the current user.
USER_ROLE_PRIVS	USER view lists roles granted to the current user.

DBA_SYS_PRIVS	DBA view lists system privileges granted to users and roles.
USER_SYS_PRIVS	USER view lists system privileges granted to the current user.

ROLE_ROLE_PRIVS	This view describes roles granted to other roles. Information is provided only about roles to which the user has access.
ROLE_SYS_PRIVS	This view contains information about system privileges granted to roles. Information is provided only about roles to which the user has access.
ROLE_TAB_PRIVS	This view contains information about object privileges granted to roles. Information is provided only about roles to which the user has access.

SESSION_PRIVS	This view lists the privileges that are currently enabled for the user.
SESSION_ROLES	This view lists the roles that are currently enabled to the user.