ユーザーがデータベース上に作成された直後にトリガーを使用してストアドプロシージャを実行します。

Question

新しい作成ユーザーにロールのアクセス許可を与えることができるプロシージャを作成したいと思います。ユーザーがデータベースに作成された後、

CREATE OR REPLACE PROCEDURE P_CREATE_USER 

BEGIN 
EXECUTE IMMEDIATE 'GRANT RESOURCE TO'||ora_dict_obj_name; 
EXECUTE IMMEDIATE 'GRANT CONNECT TO'||ora_dict_obj_name; 

END; 
/

はその後、私は、この手順を実行するトリガーを作成します。

私の考えは、私が最初にこのような手順を作成することでした。このように：

CREATE OR REPLACE TRIGGER T_CREATE_USER 
AFTER CREATE ON DATABASE 
WHEN (ora_dict_obj_type = 'USER') 

BEGIN 
    P_CREATE_USER; 
END; 
/

それは実際に動作しませんでした、あなたは他の提案を持っているのですか？

私はOracleをDBMSとして使用しています。

Answer 1

問題はこれです：トリガーはORA-30511: invalid DDL operation in system triggersをスローします。

理由は、トリガーをコミットできないからです。 DDLは暗黙のコミットを発行します（ステートメントの前後）。あなたの引き金が働く方法はありませんし、これまで働くこともできませんでした。

トリガーでのコミットの回避策は、pragma AUTONOMOUS TRANSACTIONです。これにより、トリガーは独立したセッションで動作します。これは新しく作成されたユーザーが自律セッションでは表示されないため、ここにはありません。 SQL Serverで

CREATE OR REPLACE PROCEDURE P_CREATE_USER 
    (p_user_name in varchar2 
    , p_password in varchar2) 
is 
BEGIN 
    EXECUTE IMMEDIATE ' create user '||p_user_name ||' identified by '||p_password; 
    EXECUTE IMMEDIATE 'GRANT RESOURCE TO'||p_user_name ; 
    EXECUTE IMMEDIATE 'GRANT CONNECT TO'||p_user_name ; 

END; 
/

Answer 2

ユーザー、新しく作成したユーザーにSQL権限を付与する手順を実行することができますような：あなたはロジックをカプセル化するために取得することができます

最善のアプローチはこれだろう。この作業を行うための条件は、あなたのアカウントのようなあなたのアカウントには、そのSQL許可に「許可あり」が必要なことです。