>Разумеется нет. Я хочу дать ему право добавить/отредактировать View.Не в своей схеме? Тогда любой "bad guy" может устроить почти
любую пакость - в этой же схеме. Если же предполагается, что
"bad guy" туда не пролезет, то и вреда от настройки "хорошим"
пользователем необходимых аспектов доступа к созданному *им*
объекту вроде бы нет. Объём писанины, конечно, несколько
увеличивается.
>Мне совершенно не нравится идея отдавать ему право менять права
>доступа к любому объекту.
Просто-напросто модель по умолчанию в ORACLE предполагает
что если пользователь создаёт некие объекты, то они
принадлежат ему, и именно он имеет право управлять
доступом к этим объектам. У Вас существенно другая структура
привилегий, поэтому модель по умолчанию не подходит, и,
следовательно, возрастает объём усилий по настройке.
>
>В MySQL я просто иду по дереву - сервер->база->таблица->строка.
>Права наследуются, так что сказав один раз "можно" мне не нужно
>повторять его для каждой загогулины.
>
>А в Oracle мне приходится что-то всё время дописывать и подкручивать.
В ORACLE дерево другое: база -> схема -> таблица -> строка.
IMHO понятие прав "на базу в целом" отсутствует из-за того, что
оно есть слишком сильная вещь. Я не раз и не два видел, что один
экземпляр базы используется для хранения информации от нескольких
несвязанных друг с другом приложений. А если хоть одно из приложений
требует "отдай мне всю базу целиком", то такая конфигурация становится
небезопасной.