ТЕМА:

Добрый день.
У меня база разделена на несколько схем для оптимизации.
Хочу написать пакет который при заведении нового пользователя дает права
на нужные объекты. Но права может раздавать только владелец.
Хотелось бы иметь такой сценарий: клиент конектится под своим именем и запускает мой пакет я в пакете от имени владельцев схем раздаю ему необходимые права.
У меня только одна идея дать владельцу какой нибудь схемы возможность раздавать права необходимым объектам из других схем. Но мне такой подход не нравится созданием ненужных зависимостей.

Как решают подобные проблемы профессионалы ?

Спасибо.

В Oracle 9i на эту тему появилась специальная привилегия, называется GRANT ANY OBJECT PRIVILEGE:
"New system privilege, GRANT ANY OBJECT PRIVILEGE, allows users to grant and revoke privileges on objects on behalf of the object's owner to simplify the installation process."

решается использованием динамического SQL из хранимых процедур,
т.к. sql будет выполняться с правами владельца процедуры

например:

создаем процедуру в той схеме, на объекты которой надо дать права
теперь вызовом этой процедуры user2 может раздавать объектные привилегии от имени user1 другим пользователям

John Smith, забыла сказать у меня Oracle 8i

Pond, спасибо это как раз то что я искала. Но есть маленькое но (очень неприятное).
Как быть с объектами из схем SYS например DBMS_PIPE, различные представления и т.д. ? Создавать пакет в схеме SYS вроде бы некрасиво.

для объектов SYS-а, как вариант, можно написать обертки в рабочей схеме и давать права на них:
или все-таки дать эти привилегии с grant option пользователю раздающему привилегии

Возможно более простым решением будет создание пакета и просто его запуска с правами текущего пользователя
CИ пакте выполняется с правами CURRENT_USERИ пакет выполняется от имени создателя