Pular para o conteúdo principal

DELETE WHERE - ORA-01031: privilégios insuficientes

Recebi um email falando que o usuário estava tentando realizar um delete e já tinha sido concedido o privilégio de delete na tabela em questão, mas mesmo assim não estava conseguindo. 

Depois de entender a situação, achei interessante compartilhar o conteúdo porque é um conceito básico de banco de dados.

Em um ambiente de testes, repliquei a situação para ficar mais fácil de entender.

1) Criei uma tabela de testes e inseri registros.

create table thiago.tb_teste (id number,a varchar2(10));
insert into thiago.tb_teste values (1,'Thiago');
insert into thiago.tb_teste values (2,'Thiago');
insert into thiago.tb_teste values (3,'Thiago');
insert into thiago.tb_teste values (4,'Thiago');
insert into thiago.tb_teste values (5,'Thiago');
commit;

2) Criei o usuário user_delete e dei permissão para deletar na tabela tb_teste

create user user_delete identified by "user";
grant create session to user_delete;
grant delete on thiago.tb_teste to user_delete;


3) Porém quando tentei excluir, recebi o erro.

Conectado a:
Oracle Database 18c Enterprise Edition Release 18.0.0.0.0 - Production
Version 18.3.0.0.0

SQL> show user;
USER "USER_DELETE"
SQL> delete thiago.tb_teste where id=3;
delete thiago.tb_teste where id=3
              *
ERRO na linha 1:
ORA-01031: privilégios insuficientes

 4) Executei o DELETE, porém sem a cláusula WHERE e dessa vez rodou.

Conectado a:
Oracle Database 18c Enterprise Edition Release 18.0.0.0.0 - Production
Version 18.3.0.0.0

SQL> show user;
USER "USER_DELETE"
SQL> delete thiago.tb_teste;

5 linhas excluídas.

5) Isso ocorre porque quando usamos o WHERE no DELETE, é realizado um SELECT implicito e por essa razão, precisamos dar o privilégio de SELECT além do DELETE.

Abaixo, após conceder os privilégios necessários, conseguimos realizar o delete com sucesso.


SQL> grant delete,select on thiago.tb_teste to user_delete;
SQL> delete thiago.tb_teste where id=3;

1 linha excluída.


Comentários

Postar um comentário

Postagens mais visitadas deste blog

Configurando a política de retenção de backups no RMAN

                       Configurando a politica de reten çã o de backups no RMAN        O objetivo deste post é explicar como podemos configurar a reten çã o de backups na poderosa ferramenta de backup do bando de dados Oracle RMAN. Podemos configurar nossa pol í tica tendo por base dois tipos: janela de recupera çã o (recovery window) ou redundãncia (redundancy). Abaixo iremos abordar os dois tipos.       Para identificar qual dos dois tipos o RMAN está usando, use: RMAN> show retention policy; Política baseada em redundância CONFIGURE RETENTION POLICY TO REDUNDANCY 1; Política baseada em janela de recuperação CONFIGURE RETENTION POLICY TO RECOVERY WINDOW OF 2 DAYS; ·        Política baseada em redund â ncia ( REDUNDANCY )       De uma maneira bem simples e objetiva, o par â metro REDUNDANCY especifica quantos backups full ou incremental level 0 de cada datafile o RMAN vai manter, os demais são considerados obsoletos. Veja o exemplo abaixo
Postar um comentário
Leia mais

Permissões necessárias para criar triggers no Oracle

Há pouco tempo passei por um problema durante a criação de uma trigger de LOGON na versão 12c do banco de dados Oracle. Estava com alguns problemas em uma aplicação que tinha uma trigger de Logon. A trigger em si era bem simples, vou por o código mais abaixo, o problema é que ela estava criada dentro do usuário SYSTEM. Provavelmente foi a maneira mais fácil e preguiçosa de criar o objeto, uma vez que o SYSTEM já possui todas as permissões necessárias para criação. Porém isso não uma boa prática. Então resolvi tirar do SYSTEM e jogar para o usuário dono dos objetos da aplicação. Quando fui tentar criar o objeto no SCHEMA dono dos objetos da aplicação, recebi um erro com falta de permissões: ORA-01031: insufficient privileges . O erro ocorreu porque estava esquecendo de conceder a role ADMINISTER DATABASE TRIGGER para o usuário. Em resumo, as permissões necessárias para criação de uma trigger: CREATE TRIGGER - para criar uma trigger no seu próprio esquema (SCHEMA) CREATE AN
Postar um comentário
Leia mais

ORA-01623 ORA-00312 - Removendo redo logs

Após realizar um restore de um ambiente de Oracle RAC para um single instance usando snapshot de storage, tentei recriar os redo logs recebi o seguinte erro durante a exclusão de um grupo de discos. SQL> alter database drop logfile group 2; ORA-01623: o log 2 é o log atual para a instância UOW (thread 1) - não é possível eliminar ORA-00312: thread 2 do log 1 on-line: '+DATA/UOW/ONLINELOG/group_2.1638.1051804433' ORA-00312: thread 2 do log 1 on-line: '+DATA/UOW/ONLINELOG/group_2.981.1051804433' O erro quer dizer que o grupo de redo pertence a outra thread. Quer dizer que ele pertence a outra instância do ambiente RAC. Como no meu caso não precisarei mais dela, basta usar o comando: SAL> alter database disable thread 2; Database altered.   Usei o SQL abaixo para gerar os comandos para excluir os redo logs SQL> select distinct 'alter database drop logfile group '||(group#)||';' from v$log where thread#=2; 'ALTERDATABASEDROPLOGFILEGROUP'||(G
Postar um comentário
Leia mais