Innerhalb von Paketen werden indirekt (über eine Rolle) gewährte Berechtigungen gelöscht. Sie müssen die erforderlichen Berechtigungen für die zugrunde liegenden Objekte erteilen direkt auf das Konto; Beispiel:
conn sys/example@sqldat.com as sysdba
create user A identified by A;
grant connect, dba to A;
conn A/example@sqldat.com
create table test_tab(pk number);
conn sys/example@sqldat.com as sysdba
create user B identified by B;
grant connect, dba to B;
conn B/example@sqldat.com
select * from A.test_tab; -- this works
create or replace procedure do_it as
l_cnt pls_integer;
begin
select count(*) into l_cnt from A.test_tab; -- error on compile
end;
In diesem Beispiel benötigen Sie ein
grant select on A.test_tab to B;
damit es funktioniert (es spielt keine Rolle, ob Sie dynamisches oder statisches SQL verwenden).
