Não, o usuário recebeu GRANT de DML na tab de horário, é ** APENAS **
isso que ele vai poder fazer diretamente : já que a tabela tem um
PL/SQL "amarrado" nela, o PL/SQL vai ser executado, ** MAS ** vai ser
executado na conta do dono, o usuário final ** NÂO ** vai receber
nenhum priv extra. Exemplo :
==> usuário master cria tudo :
[EMAIL PROTECTED]:SQL>create table TAB_HORA(c1 number);
Tabela criada.
[EMAIL PROTECTED]:SQL>create table TAB_AUDIT(username varchar2(50),
datahora date);
Tabela criada.
[EMAIL PROTECTED]:SQL>create trigger TRG_AUDIT after INSERT on TAB_HORA
2 BEGIN
3 insert into TAB_AUDIT values(user, sysdate);
4 END;
5 /
Gatilho criado.
==> dou GRANT ** apenas ** de INSERT na tabela de hora, então é
APENAS isso que o usuário-final vai ter :
[EMAIL PROTECTED]:SQL>grant insert on TAB_HORA to SCOTT;
Concessão bem-sucedida.
==> vamos conectar como usuário-final :
[EMAIL PROTECTED]:SQL>create synonym TAB_HORA for chiappa.TAB_HORA;
Sinônimo criado.
[EMAIL PROTECTED]:SQL>insert into TAB_HORA values(1);
1 linha criada.
[EMAIL PROTECTED]:SQL>commit;
Validação completa.
==> consegui fazer o que tenho GRANT, veja que ** NÂO ** recebi
grant "extra" nenhum por causa da trigger :
[EMAIL PROTECTED]:SQL>select * from chiappa.TAB_AUDIT;
select * from chiappa.TAB_AUDIT
*
ERRO na linha 1:
ORA-01031: privilégios insuficientes <<==== ok ??
==> mas veja que o PL/SQL ** foi ** sim executado, mas na conta do
master :
[EMAIL PROTECTED]:SQL>select * from chiappa.TAB_AUDIT;
USERNAME DATAHORA
---------------- -------------------
SCOTT 09/02/2006 09:32:17
[]s
Chiappa
--- Em oracle_br@yahoogrupos.com.br, "ESTUDO" <[EMAIL PROTECTED]>
escreveu
>
> olá Chiappa.. hum vou tentar explicar melhor.. mas acredito q vc ja
respondeu.
> Quem criou a trigger e a tabela de auditoria e de horario foi o
usuario master.
>
> O master deu acesso de insert na tabela de horario pro usuario
user1.
>
> Então isso quer dizer que o user1 tem acesso na auditoria por ela
estar na trigger da tabela de horario?
>
> ----- Original Message -----
> From: jlchiappa
> To: oracle_br@yahoogrupos.com.br
> Sent: Thursday, February 09, 2006 8:38 AM
> Subject: [oracle_br] Re: duvida de privilegios
>
>
> Tá meio confuso aí : a QUEM pertence (ie, quem criou) a tabela de
> auditoria ?? QUEM criou o trigger ?? A regra no PL/SQL (trigger é
> PL/SQL) funciona assim : que criou e é dono do objeto SEMPRE o
consegue
> usar normalmente em qquer PL/SQL que ele mesmo vá criar.
> Já se a tabela de dados em questão e a trigger foram criada por
um
> OUTRO usuário e o usuário destino recebeu grant de DML nela,
> automaticamente o "GRANT de execução" do trigger vem junto, e a
trigger
> vai rodar sob permissão do usuário que a criou, o que implica que
terá
> acesso á tabela de auditoria normalmente.
> Se não é isso a sua situação, explica melhor aí, que a gente
tenta
> solucionar a sua dúvida.
>
> []s
>
> Chiappa
> --- Em oracle_br@yahoogrupos.com.br, "ESTUDO" <[EMAIL PROTECTED]>
escreveu
> >
> > Bom Dia
> >
> > Pessoal, estou com a seguinte duvida:
> > Tenho uma tabela de auditoria uma de horario e o usuario user1.
> > O user1 tem acesso full na tabela de horario.
> > Na tabela de horario tenho uma trigger que insere na auditoria.
> >
> > Pergunta: O user1 precisa ter acesso na auditoria pra trigger
> funcionar?
> >
> > Obrigada
> >
> > Cris
> >
> >
> > [As partes desta mensagem que não continham texto foram
removidas]
> >
>
>
>
>
>
>
> ------------------------------------------------------------------
--------------------------------------------------------
> Atenção! As mensagens deste grupo são de acesso público e de
inteira responsabilidade de seus remetentes.
> Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/
> ------------------------------------------------------------------
--------------------------------------------------------
__________________________________________________________________
> Moderador e Fundador: Dorian Anderson Soutto [EMAIL PROTECTED]
>
__________________________________________________________________
>
>
> Yahoo! Grupos, um serviço oferecido por:
> PUBLICIDADE
>
>
>
>
> --------------------------------------------------------------------
----------
> Links do Yahoo! Grupos
>
> a.. Para visitar o site do seu grupo na web, acesse:
> http://br.groups.yahoo.com/group/oracle_br/
>
> b.. Para sair deste grupo, envie um e-mail para:
> [EMAIL PROTECTED]
>
> c.. O uso que você faz do Yahoo! Grupos está sujeito aos Termos
do Serviço do Yahoo!.
>
>
>
> [As partes desta mensagem que não continham texto foram removidas]
>
--------------------------------------------------------------------------------------------------------------------------
Atenção! As mensagens deste grupo são de acesso público e de inteira
responsabilidade de seus remetentes.
Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/
--------------------------------------------------------------------------------------------------------------------------__________________________________________________________________
Moderador e Fundador: Dorian Anderson Soutto [EMAIL PROTECTED]
__________________________________________________________________
Links do Yahoo! Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/oracle_br/
<*> Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html
