无需修改PL/SQL代码，可通过会话级权限控制+直接权限授予的组合方式实现需求，具体步骤如下：

1. 预配置数据库权限 #

• 创建一个受限角色（如APP_RESTRICTED_ROLE），包含应用正常运行所需的所有权限（查询、修改数据等），但不授予COMMIT或COMMIT ANY TRANSACTION权限。
• 直接为应用用户授予COMMIT ANY TRANSACTION权限（注意：是直接授予用户，而非通过角色）。

2. 应用层会话初始化 #

应用程序建立数据库连接后，立即执行以下SQL切换到受限角色：

SET ROLE APP_RESTRICTED_ROLE;

原理说明 #

• 普通存储过程运行在当前会话的角色上下文下，因APP_RESTRICTED_ROLE无提交权限，任何COMMIT/ROLLBACK操作都会触发权限错误，达到限制效果。
• 自治事务（PRAGMA AUTONOMOUS_TRANSACTION）会以独立的事务上下文运行，Oracle会优先使用用户的直接授予权限而非角色权限，因此COMMIT ANY TRANSACTION权限生效，允许自治事务正常提交/回滚。

额外验证 #

若需确认会话权限状态，可执行以下查询：

SELECT * FROM SESSION_PRIVS WHERE PRIVILEGE LIKE '%COMMIT%';

切换到受限角色后，该查询应无结果；而自治事务块内执行该查询，会显示COMMIT ANY TRANSACTION权限。

内容的提问来源于stack exchange，提问作者Movindu Thulmith