oracle預存程序之immediate，oracleimmediate

oracle預存程序之immediate，oracleimmediate


CREATE or REPLACE PROCEDURE UPDATEUSERDATA
Authid Current_User
is
   delsql   varchar2(400);
      BEGIN
         FOR T IN ( SELECT * FROM ORACLEUSER) LOOP
          BEGIN
           delsql := 'delete '|| T.C_USERNAME ||'.sys_group_command where c_group = ''Manager'' and c_command like ''sal.salbiz.market.%''';
            execute immediate  delsql;
           commit;
           END;
         END LOOP;

      END UPDATEUSERDATA;

首先是讀取ORACLEUSER表欄位C_USERNAME,利用dba的許可權去動態更新使用者某表或刪除、新增資料

Authid Current_User 使用調用者許可權，即假如去掉這句、調用預存程序會導致許可權不足提示

引用詳解：

雖然目前使用者執行語句是有許可權的，但是放到預存程序中就必須要顯式的賦個許可權給目前使用者。
【IT168 技術文檔】我們知道，使用者擁有的role許可權在預存程序是停用。如：       SQL>  select  *  from  dba_role_privs  where  grantee= 'SUK' ;     GRANTEE GRANTED_ROLE ADMIN_OPTION DEFAULT_ROLE    ------------ ------------ ------------ ------------    SUK DBA  NO  YES    SUK  CONNECT  NO  YES    SUK RESOURCE  NO  YES     --使用者SUK擁有DBA這個role     --再建立一個測試預存程序：    create  or  replace  procedure  p_create_table      is    begin    Execute  Immediate  'create table create_table(id int)' ;    end  p_create_table;     --然後測試    SQL>  exec  p_create_table;     begin  p_create_table;  end ;     ORA-01031: 許可權不足    ORA-06512: 在 "SUK.P_CREATE_TABLE" , line 3    ORA-06512: 在line 1     --可以看到，即使擁有DBA role，也不能建立表。role在預存程序中不可用。    --遇到這種情況，我們一般需要顯式進行系統許可權，如grant create table to suk;    --但這種方法太麻煩，有時候可能需要進行非常多的授權才能執行預存程序    --實際上，oracle給我們提供了在預存程序中使用role許可權的方法：    --修改預存程序，加入Authid Current_User時預存程序可以使用role許可權。    create  or  replace  procedure  p_create_table      Authid  Current_User  is    begin    Execute  Immediate  'create table create_table(id int)' ;    end  p_create_table;     --再嘗試執行：    SQL>  exec  p_create_table;     PL/SQL  procedure  successfully completed     --已經可以執行了。

thank:http://bbs.csdn.net/topics/360053754