Belirli bir rol atanmış tüm kullanıcıları listele
-- Change 'DBA' to the required role
select * from dba_role_privs where granted_role = 'DBA'
Bir kullanıcıya verilen tüm rolleri listele
-- Change 'PHIL@ to the required user
select * from dba_role_privs where grantee = 'PHIL';
Bir kullanıcıya verilen tüm ayrıcalıkları listele
select
lpad(' ', 2*level) || granted_role "User, his roles and privileges"
from
(
/* THE USERS */
select
null grantee,
username granted_role
from
dba_users
where
username like upper('%&enter_username%')
/* THE ROLES TO ROLES RELATIONS */
union
select
grantee,
granted_role
from
dba_role_privs
/* THE ROLES TO PRIVILEGE RELATIONS */
union
select
grantee,
privilege
from
dba_sys_privs
)
start with grantee is null
connect by grantee = prior granted_role;
Not: http://www.adp-gmbh.ch/ora/misc/recursively_list_privilege.html adresinden alınmıştır.
Hangi tabloların belirli bir rol için SELECT erişimi sağladığını listele
-- Change 'DBA' to the required role.
select * from role_tab_privs where role='DBA' and privilege = 'SELECT';
Bir kullanıcının SELECT olabileceği tüm tabloları listele?
--Change 'PHIL' to the required user
select * from dba_tab_privs where GRANTEE ='PHIL' and privilege = 'SELECT';
Belirli bir masada SEÇENEBİLEN tüm kullanıcıları listele Bu sorgunun sonucu aynı zamanda kullanıcının bu erişim hakkına sahip olduğu rolü veya doğrudan bir hibe olup olmadığını göstermelidir.
-- Change 'TABLENAME' below
select Grantee,'Granted Through Role' as Grant_Type, role, table_name
from role_tab_privs rtp, dba_role_privs drp
where rtp.role = drp.granted_role
and table_name = 'TABLENAME'
union
select Grantee,'Direct Grant' as Grant_type, null as role, table_name
from dba_tab_privs
where table_name = 'TABLENAME' ;
SELECT
bir rol nedeniyle kullanılabilecek ayrıcalıkları içermez ve # 6 eksik.