Create Read only user for a Schema

Categorized | Security

Tags : Create Read only user for a Schema

Create Read only user for a Schema

January 12th, 2010 by sysdba

One thing you need to remember before read this post is there is no easy or shortcut way to make a read only user of another schema. Like grant select on username to another_username- there is no such single command like this. However you may have several alternatives to make read only user for a schema.

I will demonstrate the procedure with examples to make a read only user for a schema. In the example I will make devels user which will have read only permission on prod schema.
Let’s start by creating PROD user.
SQL> CREATE USER PROD IDENTIFIED BY P;
User created.

SQL> GRANT DBA TO PROD;
Grant succeeded.

SQL> CONN PROD/P;
Connected.

SQL> CREATE TABLE PROD_TAB1 ( A NUMBER PRIMARY KEY, B NUMBER);
Table created.

SQL> INSERT INTO PROD_TAB1 VALUES(1,2);
1 row created.

SQL> CREATE TABLE PROD_TAB2(DATE_COL DATE);
Table created.

SQL> CREATE OR REPLACE TRIGGER PROD_TAB2_T AFTER INSERT ON PROD_TAB1
BEGIN
INSERT INTO PROD_TAB2 VALUES(SYSDATE);
END;
/
Trigger created.

SQL>CREATE VIEW A AS SELECT * FROM PROD_TAB2;
View created.

Method 1: Granting Privilege Manually

Step 1: Create devels user
SQL> CREATE USER DEVELS IDENTIFIED BY D;
User created.

Step 2: Grant only select session and create synonym privilege to devels user.
SQL> GRANT CREATE SESSION ,CREATE SYNONYM TO DEVELS;
Grant succeeded.

Step 3:Make script to grant select privilege.
$vi /oradata2/script.sql
SET PAGESIZE 0
SET LINESIZE 200
SET HEADING OFF
SET FEEDBACK OFF
SET ECHO OFF
SPOOL /oradata2/select_only_to_prod.sql
@@/oradata2/select_only_script.sql
SPOOL OFF

This script will run the /oradata2/select_only_script.sql and generate a output script /oradata2/select_only_to_prod.sql which need to be run in fact.

Step 4:
Prepare the /oradata2/select_only_script.sql script which will work as input for /oradata2/script.sql file.

$vi /oradata2/select_only_script.sql

SELECT ‘GRANT SELECT ON PROD.’ ||TABLE_NAME || ‘ TO DEVELS;’ FROM DBA_TABLES WHERE OWNER=’PROD’;
SELECT ‘GRANT SELECT ON PROD.’ ||VIEW_NAME || ‘ TO DEVELS;’ FROM DBA_VIEWS WHERE OWNER=’PROD’;

Step 5:
Now execute the /oradata2/script.sql which will in fact generate scipt /oradata2/select_only_to_prod.sql.
SQL> @/oradata2/script.sql

GRANT SELECT ON PROD.PROD_TAB1 TO DEVELS;
GRANT SELECT ON PROD.PROD_TAB2 TO DEVELS;

Step 6:
Execute the output script select_only_to_prod.sql which will be used to grant read only permission of devels user to prod schema.
SQL> @/oradata2/select_only_to_prod.sql

Step 7:
Log on devels user and create synonym so that the devels user can access prod’s table without any dot(.). Like to access prod_tab2 of prod schema he need to write prod.prod_tab2. But after creating synonym he simply can use prod_tab2 to access devels table and views.
To create synonym do the following,

SQL>CONN DEVELS/D;

SQL>host vi /oradata2/script_synonym.sql

SET PAGESIZE 0
SET LINESIZE 200
SET HEADING OFF
SET FEEDBACK OFF
SET ECHO OFF
SPOOL /oradata2/synonym_to_prod.sql
@@/oradata2/synonym_script.sql
SPOOL OFF

SQL>host vi /oradata2/synonym_script.sql
SELECT ‘CREATE SYNONYM ‘ ||TABLE_NAME|| ‘ FOR PROD.’ ||TABLE_NAME||’;’ FROM ALL_TABLES WHERE OWNER=’PROD’;
SELECT ‘CREATE SYNONYM ‘ ||VIEW_NAME|| ‘ FOR PROD.’ ||VIEW_NAME||’;’ FROM ALL_VIEWS WHERE OWNER=’PROD’;
SQL>@/oradata2/script_synonym.sql
SQL>@/oradata2/synonym_to_prod.sql

Step 8: At this stage you have completed your job. Log on as devels schema and see,
SQL> select * from prod_tab1;
1 2

SQL> show user
USER is “DEVELS”

Only select privilege is there. So DML will throw error. Like,

SQL> insert into prod_tab1 values(4,3);
insert into prod_tab1 values(4,3)
*
ERROR at line 1:
ORA-01031: insufficient privileges

Method 2: Writing PL/SQL Code
This is script for table :

set serveroutput on
DECLARE
sql_txt VARCHAR2(300);
CURSOR tables_cur IS
SELECT table_name FROM dba_tables where owner=’PROD’;
BEGIN
dbms_output.enable(10000000);
FOR tables IN tables_cur LOOP
sql_txt:=’GRANT SELECT ON PROD.’||tables.table_name||’ TO devels’;
execute immediate sql_txt;
END LOOP;
END;
/

This is the script for grant select permission for views.

DECLARE
sql_txt VARCHAR2(300);
CURSOR tables_cur IS
SELECT view_name FROM dba_views where owner=’PROD’;
BEGIN dbms_output.enable(10000000);
FOR tables IN tables_cur LOOP
sql_txt:=’GRANT SELECT ON PROD.’||tables.view_name||’ TO devels’;
–dbms_output.put_line(sql_txt);
execute immediate sql_txt;
END LOOP;
END;
/

To create synonym on prod schema,
Log on as devels and execute the following procedure.

SQL>CONN DEVELS/D
SQL>
DECLARE
sql_txt VARCHAR2(300);
CURSOR syn_cur IS
SELECT table_name name FROM all_tables where owner=’PROD’
UNION SELECT VIEW_NAME name from all_views where owner=’PROD’ ;
BEGIN dbms_output.enable(10000000);
FOR syn IN syn_cur LOOP
sql_txt:=’CREATE SYNONYM ‘||syn.name|| ‘ FOR PROD.’||syn.name ;
dbms_output.put_line(sql_txt);
execute immediate sql_txt;
END LOOP;
END;
/

Method 3: Writing a Trigger

After granting select permission in either of two ways above you can avoid creating synonym by simply creating a trigger.

Create a log on trigger that eventually set current_schema to prod just after log in DEVELS user.

create or replace trigger log_on_after_devels
after logon ON DEVELS.SCHEMA
BEGIN
EXECUTE IMMEDIATE ‘alter session set CURRENT_SCHEMA = prod’;
END;
/

Author Profile

sysdba ;

Are you satisfied with this blog?
Why not subscribe our RSS Feed? you will always get the latest post.

127 Comments

dynclactalm
February 11th, 2010 at 9:19 am

Really nice site. Hope to visit it again soon

1
vovcsexik
February 12th, 2010 at 11:53 am

Вы продаете свой сайт?

2
Vano
February 14th, 2010 at 12:15 pm

Привет, статья хорошая ,но что то с отображением шаблона твоего блога.
В Опере проверь свой шаблон!

3
visualdesigning
February 15th, 2010 at 8:24 am

Very interesting blog. I will come regularly here. Thanks the author

4
Bestreader
February 15th, 2010 at 5:18 pm

I regret, that I can not participate in discussion now. I do not own the necessary information. But with pleasure I will watch this theme.
Certainly. I join told all above.
What good phrase
I am am excited too with this question. Prompt, where I can find more information on this question?
Yes, really. I join told all above. Let’s discuss this question.

5
Читатель
February 15th, 2010 at 8:36 pm

Как раз то, что нужно. Я знаю, что вместе мы сможем прийти к правильному ответу.

6
Г.Апдейт
February 17th, 2010 at 6:46 am

И как в таком случае нужно поступать?

7
Alasail
February 17th, 2010 at 7:54 am

I very much liked the given material. I will come here often

8
dexterra
February 17th, 2010 at 5:55 pm

its really great blog. Thx for the auther

9
Гриша
February 18th, 2010 at 2:18 am

In my opinion you are mistaken. I suggest it to discuss. Write to me in PM.
In my opinion you are not right. I can defend the position.
It is remarkable, very amusing idea
I consider, that you are not right. Write to me in PM.
It is remarkable, it is rather valuable answer

10
numodeljob
February 20th, 2010 at 8:39 am

I very much like this blog. Yet time I will come here

11
sanatorka
February 20th, 2010 at 9:34 am

The author has very much tried. I support the majority of commentators

12
buy-tadalafil-cialis-online
February 20th, 2010 at 8:23 pm

I wanna say: auther is the best I will visit this blog very soon again

13
getpillsonline
February 20th, 2010 at 8:23 pm

Waw its really nice blog. Hope I can visit this again

14
aonebill
February 23rd, 2010 at 12:15 pm

Hello. All of us could discuss together this theme in more details!?

15
euronis-free
February 23rd, 2010 at 6:22 pm

The best blog which I saw before. There are many usefull information for me

16
vovcfaam
February 24th, 2010 at 2:21 pm

Можно разместить вашу статью на своем сайте?

17
Online Degree
February 25th, 2010 at 10:44 pm

There’s a wealth of information here. Thanks! I’ll be back for more.

18
beerNireets
February 27th, 2010 at 3:16 am

good post

19
Grootscow
March 2nd, 2010 at 2:48 am

cool posting

20
roomofrequirement
March 2nd, 2010 at 11:44 am

The best blog which I saw before. Hope to vissit it again

21
room-of-requirement
March 2nd, 2010 at 3:11 pm

Very interestin, why u thik so? Is`t matter? Huh

22
BatteSwadeZef
March 3rd, 2010 at 5:30 am

good post, thank you!

23
Affiliate Network
March 6th, 2010 at 6:31 pm

Where does funding for UFT merit bonuses come from?

24
Dima.Kruchuev
March 8th, 2010 at 9:18 pm

I fully agree with all the positive feedback on the blog, although there is little negative.

25
Zorealleypeax
March 9th, 2010 at 10:39 am

eee, respect! cool post!

26
Slava.Fitukopewich
March 10th, 2010 at 1:48 am

Всех пользователей женского рода поздравляю с 8 марта.

27
Artem.Fabkifin
March 10th, 2010 at 7:58 pm

Мне понравилось, обязательно добавлю в закладки и буду пользоваться.

28
Affibript
March 11th, 2010 at 1:06 am

yahoo good post !

29
Alex.Parret
March 11th, 2010 at 12:54 pm

Все понравилось, присутствуют обновления, комменты еще бы почистить.

30
Russian dvd
March 11th, 2010 at 5:14 pm

Thank you, I regularly read your blog, I have some questions for you, let me know if you want to contact me by e-mail

31
Fedor.Swertifen
March 11th, 2010 at 7:24 pm

Интересно, подобного мало где найдёшь.

32
Нью Йорк
March 12th, 2010 at 12:43 am

can i translate in Russian and post on my blog? )

33
Hristianin
March 12th, 2010 at 3:45 am

Почему нигде, было бы желание и все найдешь.

34
sysdba
March 12th, 2010 at 12:26 pm

Ok, feel free to do it

35
Relaxxxni
March 12th, 2010 at 2:14 pm

Нашел много интересного в этом блоге, очень доволен.

36
Bayliner
March 12th, 2010 at 10:49 pm

Согласен, что можно найти без проблем такую информацию.

37
Georgiy.Fekolatov
March 13th, 2010 at 4:21 am

Блог просто гуд, побольше бы таких в инете.

38
Daheng
March 13th, 2010 at 12:51 pm

неплохой ресурс, все полностью устроило. буду пользоваться дальше.

39
download free adobe photoshop cs4
March 13th, 2010 at 5:30 pm

I now, this is a great article.A successful blog needs unique, useful content that interests the readers

40
Infland
March 13th, 2010 at 8:20 pm

Хороший блог, также все понравилось как и многим другим отписавшимся.

41
Kinokashh
March 14th, 2010 at 12:21 am

Не против, действительно хорошо сделано.

42
Download Movies
March 14th, 2010 at 3:19 am

Goodmorning
awesome post – i’m creating video about it and i will post it to youtube !
if you wana to help or just need a link send me email !

43
Mihsa.Fitrewovich
March 14th, 2010 at 10:03 pm

Такие вопросы можно здесь и не обсуждать, между собой общайтесь.

44
Formasamara
March 17th, 2010 at 1:28 am

Отлично сделали, есть чему поучиться.

45
Serpantin
March 17th, 2010 at 3:12 pm

Отличный блог, буду и дальше пользоваться им.

46
Mcomes
March 18th, 2010 at 7:34 pm

неплохой ресурс подсказали, очень доволен. спс.

47
Bettech
March 19th, 2010 at 9:04 pm

Отлично сделали блог, есть чему начинающим поучиться. Молодцы.

48
Vadim.Gukoilov
March 20th, 2010 at 10:38 am

Меня все полностью устраивает, поэтому и молчу.

49
Lobsterauto
March 22nd, 2010 at 1:29 pm

Автор, выражаю тебе респект за качественный блог! Наконец-то встретил сайт, который похож на СДЛ. Здесь приятно находиться, будет время еще почитаю другие темы!

50
Grigoriy.Kon
March 22nd, 2010 at 3:04 pm

Все бы ничего, только комментов много почистить надо.

51
Tydert
March 23rd, 2010 at 12:12 am

А ак часто обновления происходят скажите.

52
effexor xr and testimonials
March 23rd, 2010 at 12:58 am

class action suits agianst avandia lawyers

53
Ferkinast
March 23rd, 2010 at 1:00 am

тематика блога понравилась, буду пользоваться и дальше.

54
Evrodims
March 23rd, 2010 at 2:08 pm

Отлично сделали, и тематика подходящая. Автору респект.

55
Avtolubitil
March 23rd, 2010 at 6:14 pm

А автомобильный по тематике блог никто не подскажет.

56
Awmobile
March 24th, 2010 at 12:07 am

У меня у самого есть несколько блогов и поэтому точно скажу, этот блог сделан для людей.

57
Brockers
March 24th, 2010 at 2:02 am

Да в общем так оно и есть, в этом плане я с Вами соглашусь.

58
Muzikallo
March 24th, 2010 at 7:40 pm

Все отлично работает, не знаю чего у тебя не грузится.

59
Dubafikos
March 25th, 2010 at 2:51 pm

Мне как журналисту понравилось наполнение, побольше бы таких.

60
Beautystore
March 26th, 2010 at 1:37 am

Можно и так, но я бы лучше подождал немного.

61
Skladpack
March 27th, 2010 at 3:54 am

интересно продумали все, есть чему позавидовать даже.

62
Biznes.Lady
March 27th, 2010 at 5:31 pm

А может мне кто подскажет хороший ресурс по малой авиации, заранее спс.

63
Allcomedy
March 27th, 2010 at 7:49 pm

Пользовался ранее и буду пользоваться дальше.

64
Rukadelnik
March 28th, 2010 at 1:27 am

Можно и так, главное чтобы результат был хороший, а в остальном походу процесса разберемся.

65
Shopider
March 28th, 2010 at 12:21 pm

Used earlier and more I will blog for people to do.

66
смотреть онлайн сериал интерны
March 28th, 2010 at 2:00 pm

сериал интерны онлайн

67
сглаз
March 29th, 2010 at 12:07 am

Супер сайт спасибо!

68
Futerfas
March 29th, 2010 at 5:43 am

А может будите писать это в другом месте, надоело уже.

69
Privatik
March 29th, 2010 at 6:45 am

Blog liked, but a lot of unnecessary comments.

70
Avtogiro
March 29th, 2010 at 12:31 pm

Который раз уже убеждаюсь в том, что много клонов тут.

71
Serialu
March 29th, 2010 at 3:56 pm

Да, не ожидал что увижу сдесь столько интересного в комментах.

72
Nicerb
March 29th, 2010 at 4:02 pm

Да уже частенько такое можно встретить, так что не удивляйся.

73
Nicerb
March 30th, 2010 at 12:54 am

Interestingly, and advertising posts are removed or you can write.

74
Hodikos
March 30th, 2010 at 2:28 am

Неплохое решение, только зачем столько рекламы.

75
mirknig
March 30th, 2010 at 5:15 pm

хороший блог, лично мне понравился

76
Mninvest
March 30th, 2010 at 6:08 pm

Кто нибудь из пользователей занимается недвижимостью еще?

77
Ulitka
March 30th, 2010 at 6:24 pm

Если кому интересны музыка, игры и новинки кино, могу безвозмездно помоч.

78
kirpich
March 31st, 2010 at 5:00 am

Мне понравился, не плохой блог.

79
Royalik
March 31st, 2010 at 4:08 pm

Да по чему бы и нет??!! просто стараться надо иногда.

80
Vitatez
March 31st, 2010 at 6:43 pm

Добавляй, я уже давно так сделал и не жалею.

81
Musicdown
March 31st, 2010 at 10:11 pm

Может и подойдет, нало проверить.

82
Bitplanet
March 31st, 2010 at 10:17 pm

Мне так же все подходит, хотя было и получше.

83
Lucter
April 1st, 2010 at 11:15 am

Если кому интересна информация по лучевой терапии, обращайтесь.

84
Bitlesc
April 1st, 2010 at 11:23 am

Согласен с автором по поводу информации.

85
amin
April 1st, 2010 at 6:59 pm

http://feeds.feedburner.com/blogspot/BVPZ

86
Toxyzone
April 2nd, 2010 at 3:32 pm

This theme is simply matchless :), it is very interesting to me)))
What charming message
Yes, really. And I have faced it. We can communicate on this theme.
You are not right. I suggest it to discuss. Write to me in PM, we will talk.
I think, that you are mistaken. I can prove it. Write to me in PM, we will talk.
-

87
Clipartmag
April 2nd, 2010 at 4:50 pm

Тоже думаю добавить в закладки, интересный блог.

88
Sofitya
April 3rd, 2010 at 12:08 am

Нашёл, то что искал! Отдельное спасибо за сборники! Нет слов!

89
XNHoward
April 3rd, 2010 at 9:47 am

Спасибо за материал..

90
Accounting
April 3rd, 2010 at 11:45 am

I fully agree with the author.

91
форум посёлка
April 5th, 2010 at 1:21 am

Супер сайт спасибо!

92
Rumanager
April 5th, 2010 at 7:35 pm

Поддерживаю автора, все правильно.

93
bu-dzyucu.ru
April 5th, 2010 at 10:06 pm

хороший блог, мне нравятся боевые исскуства!!!

94
похудение
April 6th, 2010 at 12:44 am

Супер сайт спасибо!

95
Gricha.Fityjorevoder
April 6th, 2010 at 5:33 am

Можно и так сказать, но факт есть факт.

96
samuray
April 6th, 2010 at 11:23 am

Автор все правильно сделал, поддерживаю его.

97
Prosto-dohod
April 6th, 2010 at 6:05 pm

Не плохая информация о видах зароботка в интернете и правильном выборе направления.

98
Cenaby
April 6th, 2010 at 9:52 pm

Тоже верно, хотя многие бы не согласились.

99
Maconsulting
April 7th, 2010 at 1:37 am

Лучше бы сделал, как все говорят. Иногда надо прислушиваться к людям.

100
Card
April 7th, 2010 at 4:33 pm

Понравилось, добавлю в закладки.

101
divx онлайн
April 7th, 2010 at 11:21 pm

Интересно очень

102
Avtolux
April 8th, 2010 at 3:38 am

Сегодня чтото страницы хреново грузятся везде.

103
Landfil
April 9th, 2010 at 11:11 pm

неплохо придумано, молодцы.

104
Dlivel
April 10th, 2010 at 3:47 am

Согласен с автором, так и надо делать.

105
Accent
April 10th, 2010 at 1:34 pm

Тоже так думаю, лучше проверять сразу.

106
Yurispred
April 10th, 2010 at 8:38 pm

Да, лучше бы Вы писали по человечески.

107
Sdelays
April 11th, 2010 at 12:10 am

Понравилось конечно, буду пользоваться и дальше.

108
Filonet
April 11th, 2010 at 6:09 am

тут интересно, но надо и поспать.

109
dlaxisvansоs
April 11th, 2010 at 8:15 pm

Классная статья. А вы знали что форумы могут быть настроены различным образом.

110
Estate
April 13th, 2010 at 6:31 am

Отдельное спасибо за это, очень приятно.

111
Spacereal
April 13th, 2010 at 11:39 am

Зачем писать такое, можно и подумать иногда.

112
Izosimov
April 13th, 2010 at 5:01 pm

Не часто такое можно увидеть, удивлен.

113
Webmasterdept
April 14th, 2010 at 12:15 am

We made good, I’ll use it.

114
Продать
April 14th, 2010 at 7:21 am

Интересно очень

115
Rssweb
April 14th, 2010 at 5:26 pm

Everything is written correctly, and rightly so.

116
Jobde
April 14th, 2010 at 7:26 pm

Also agree with the author, all true.

117
Kinoshnik
April 15th, 2010 at 1:23 am

Правильно написал, только для чего.

118
Weather
April 15th, 2010 at 10:11 am

Каспер не пускает, ели зашел.

119
Hcmsu
April 15th, 2010 at 4:15 pm

Приятно работать на таких ресурсах.

120
Zrela
April 17th, 2010 at 1:42 pm

готово, спасибо.

121
Ytkin
April 17th, 2010 at 8:35 pm

Хороший ресурс, добавлю в закладки.

122
Meshochek
April 18th, 2010 at 1:47 pm

Попал случайно, но доволен.

123
воздушные фильтра
April 18th, 2010 at 2:47 pm

Классный у вас у блога дизайн

124
Fanstyle
April 19th, 2010 at 1:15 am

Конечно правильно думаешь, хотя можно и по другому.

125
Swiden
April 22nd, 2010 at 11:57 pm

Всё выше сказанное правда. Присоединяюсью.

126
industriya
May 5th, 2010 at 2:41 am

In it something is. Now all is clear, I thank for the information.
It is remarkable, very useful phrase
Your opinion is useful
You have quickly thought up such matchless answer?
I consider, that you commit an error. Write to me in PM, we will talk.

127