시트템 운영 중 다른 FAB의 DB 정보를 가져와 현재 FAB DB로 이관을 하다 문제가 되었다.
ORA ERROR 를 확인해보니 계정의 권한 문제였다.
ADMIN 계정이 아닌 VIEW 권한을 가진 계정으로 CREATE USER 쿼리를 진행하였던 것 이다.
현재 FAB에는 DBA가 존재하지 않아 SYSTEM 권한을 가진 계정으로 작업을 진행하였다.
참고자료
-
사용자에게 부여된 시스템 권한 확인
SELECT * FROM DBA_SYS_PRIVS
WHERE GRANTEE = '사용자명'; -
사용자에게 부여된 롤 확인(시스템 권한이 롤에 포함됨)
SELECT * FROM DBA_ROLE_PRIVS
WHERE GRANTEE = '사용자명'; -
사용자에게 부여된 롤에 부여된 시스템 권한 확인
SELECT * FROM DBA_SYS_PRIVS
WHERE GRANTEE = '롤명'; -
타 사용자에게 부여한 객체(테이블등) 권한 확인
SELECT * FROM DBA_TAB_PRIVS
WHERE OWNER = '테이블소유자명';
또는,
SELECT * FROM DBA_TAB_PRIVS
WHERE GRANTEE = '권한부여자명';
- 전체 Role 검색
select * from dba_roles;
-
딕셔너리를 통한 ROle 확인
-
사용자 정의 role 생성
ROLE의 부여 순서
-
ROLE의 생성 : CREATE ROLE manager
-
ROLE에 권한 부여 : GRANT create session, create table TO manager
-
ROLE을 사용자 또는 ROLE에게 부여 : GRANT manager TO scott, test;
-
ROLE을 생성 합니다.
SQL>CREATE ROLE manager; -
ROLE에 권한을 부여 합니다.
SQL>GRANT create session, create table TO manager; -
권한이 부여된ROLE을 USER나 ROLE에 부여 합니다.
SQL>GRANT manager TO scott, test;
ROLE관련 데이터 사전
데이터 사전 설 명
ROLE_SYS_PRIVS ROLE에 부여된 시스템 권한
ROLE_TAB_PRIVS ROLE에 부여된 테이블 권한
USER_ROLE_PRIVS 현재 사용자가 ACCESS할 수 있는 ROLE
USER_TAB_PRIVS_MADE 현재 사용자의 객체에 부여한 객체 권한
USER_TAB_PRIVS_RECD 현재 사용자의 객체에 부여된 객체 권한
USER_COL_PRIVS_MADE 현재 사용자 객체의 특정 컬럼에 부여한 객체 권한
USER_COL_PRIVS_RECD 현재 사용자 객체의 특정 컬럼에 부여된 객체 권한
DDL 권한 :
기본적으로 CREATE TABLE 권한(1, 2번 SQL로 확인 가능)이 있으면, 자기가 생성한 테이블에 대해서는
ALTER, DROP, TRUNCATE 가능
타 사용자에 대한 테이블 생성 권한은 DBA_SYS_PRIVS에서 확인 가능(CREATE ANY TABLE)
DML 권한 :
본인 소유의 테이블은 모든 작업 수행 가능
타인 소유의 테이블에 대한 작업 수행은 4번 SQL로 확인 가능
DCL 권한 :
본인 소유의 테이블에 대한 타 사용자에게의 GRANT는 항상 가능
타인 소유의 테이블에 대한 타 사용자에게의 GRANT 권한은,
해당 테이블에 대한 권한을 DBA_TAB_PRIVS.GRANTABLE 컬럼에 YES 로 받은 경우 가능
GRANT ANY OBJECT PRIVILEGE 시스템 권한(1, 2번 SQL로 확인 가능)을 가지고 있는 경우
타 사용자의 모든 객체에 대한 권한 부여 가능(DBA도 해당 권한이 있음)
오라클 내부 사용자 목록 : 버전에 따라 상이
SELECT USERNAME FROM DBA_USERS
ORDER BY 1;
