不给业务用户赋dba权限，如果保证系统正常运行？

ssybase

某业务系统创建用户XXX,YYY,ZZZ 后，赋权限如下：
GRANT DBA TO XXX  WITH ADMIN OPTION;
GRANT "CONNECT" TO XXX ;
ALTER USER   XXX    DEFAULT ROLE DBA, "CONNECT" ;
GRANT UNLIMITED TABLESPACE     TO XXX   WITH ADMIN OPTION ;

1. 客户要求不给业务用户xxx赋dba权限，同时又不能影响业务的运行。如何处理？
2. 如果XXX,YYY,ZZZ都没有dba权限，那不要吧每个用户所有对象赋all权限给其他用户？

godymoon

回复 1# ssybase


有个很变态的做法，就是查询出DBA拥有哪些权限，然后把这些权限全部赋给业务用户

     其实业务用户拥有connect / resource / unlimit tablespace 这些权限已经差不多了

tacsoft

在Oracle中DBA是系统预定义的一个角色，查看一下这个角色的所有权限，将其中可以对系统操作的权限去掉，剩下的设置一个新角色，起个名字，例如叫DBA1等。授予给这些用户不久行了。

duolanshizhe

仅仅给合适的权限，如果涉及到跨用户数据对象访问，请手工授予相关权限！

ssybase

一个一个对象分别赋权限时间来不及，请教：

SELECT  'grant all on  '||table_name  || ' to  其它用户'   FROM  user_all_tables   order by table_name ; 获取所有表，
从哪个表取某个用户下所有 视图  和存储过程？

tacsoft

不明白什么是角色（role）吗？好好读读文档，定制一个角色授予给用户即可。这是Oracle提供的标准方法。DBA也是Oracle预定义的一个角色。
单击下面链接：包含角色的所有操作过程和概念
Oracle角色