从表所有者撤消授予选项

Question

我有一个角色engineer1 | No inheritance, Cannot login | member of {priv_app}。priv_app用户拥有模式中的表。默认情况下，用户是engineer1的成员，后者只授予他们选择访问权限。但是，用户可能需要修改表，因此他们需要使用priv_app将其权限提升到set role priv_app角色。然而，这给了表的所有者的权利。这是可以接受的，只是用户可以在任何表上授予另一个用户DML权限。

是否存在阻止表所有者授予权限的方法？如果不是的话，什么才是架构安全组的正确方法，这样用户就可以修改表，而不是授予特权。

Answer 1

由@Ziggy 's的评论回答。

表所有者可以随心所欲地处理这些表: drop、grant、revoke等等。您可以通过使用安全定义器在函数中执行任何必需的ALTER命令来更改表。