对象

对象权限

Alter

更改

Delete

删除

Execute

运行

Index

索引

Insert

插入

Read

读

Reference

引用

Select

选择

Update

更新

Directory

目录

√

Function

函数

√

Procedure

子程序

√

Package

包

√

DB Object

数据库对象

√

Library

库

√

Operator

操作符

√

Sequence

序列

√

√

Table

表

√

√

√

√

√

√

√

Type

类型

√

View

视图

√

√

√

√

对象权限

说明

Alter

更改

表上的ALTER权限保证在相关的表上执行ALTER TABLE或LOCK TABLE语句。可以重命名表、添加列、删除列、更改数据类型和列的长度，以及把表转换成一个分区（partitioned）表。

序列上的ALTER权限可以保证能够在相关序列上执行ALTER SEQUENCE语句，可以重设授权序列对象的最小值、增量和缓冲区大小

Delete

删除

允许在授权对象上执行DELETE语句，以便从表或者视图中删除行。SELECT权限必须随同DELETE权限授予，否则被授权的人将不能够选择行，因此也就无法删除行。DELETE权限还允许被授权者锁定相应的表

Execute

运行

包上的EXECUTE权限允许被授权者执行或者使用在相应的包规定中声明的任何程序或者程序对象（如一个记录类型，即record type或者指针即cursor）。

操作符（operator）或者类型（type）上的EXECUTE权限允许在SQL或者PL/SQL中使用该操作符。

数据库对象上的EXECUTE权限允许被授权者使用相关的数据库对象并且调用其方法

Index

索引

允许被授权者在相关的表上创建索引或者锁定该表。

当一个方案（schema）拥有一个表而另一个方案拥有其索引的时候，会出现混乱。在授予这种权限时要小心

Insert

插入

允许被授权者在相关的表或视图中创建行。

如果该INSERT权限建立在相关表或者视图的特定列上，则只能在具有INSERT权限的列上插入数据。

INSERT权限还隐含地给被授权者以锁定该表的能力

Read

读

只能在目录上授予。

允许被授权者读取指定目录中的BFILE。

Read权限与SELECT权限有区别，后者允许用户读取一个表或者视图

Reference

引用

只能在表上授予用户，而不能授予角色。

允许被授权者创建引用该表的参照完整性约束。被授权者可以锁定该表

Select

选择

允许被授权者在表或者视图上执行SELECT语句。

允许被授权者读取表或者视图的内容。

序列上的SELECT权限允许被授权者获取当前值（CURRVAL）或者通过选择NEXTVAL增大该值。

SELECT权限只能授予整个表，不能授予表中的列。因此，如果希望用户只能查询表中的部分列，就需要在该表上创建视图，然后将该视图的SELECT权限授予用户。

Update

更新

允许被授权者更改表或者视图中的数据值。SELECT权限必须随同UPDATE权限一起授予，这样就使被授权者隐含具有了锁定表的能力

All

所有

对于可以具有多项权限的对象，可以授予或者撤消专门的权限ALL。

对于表而言，ALL中包含了SELECT、INSERT、UPDATE和DELETE以及INDEX、ALTER和REFERENCE。所以，在表上授予AIL权限时要小心，因为可能并不想授予INDEX、ALTER和REFERENCE权限