管理权限和角色---角色

管理权限和角色---角色

 预定义角色：预定义角色是指oracle所提供的角色，每种角色都用于执行一些特定的管理任务，常见的预定义角色有connect，resource，dba.

 1.connect角色

  connect角色具有一般应用开发人员需要的大部分权限，当建立了一个用户后，多数情况下，只要给用户授予connect和resource角色就够了，connect角色的系统权限：alter session，create cluster，creater database link,create session,create table,create view,create sequence.

 resource角色：create cluster, create indextype, create table, create sequence, create type, create procedure,create trigger.

 2.自定义角色

     建立角色（不验证）：如果是公用的角色，可以采用不验证的方式建立角色。
     create role 角色名 not identified;
   
     建立角色（数据库验证）：采用这样的方式时，角色名、口令存放在数据库中。当激活该角色时，要口令
     create role 角色名 identified by Oracle1;

     角色授权：当建立角色时，角色没有任何权限，为了使得角色完成特定任务，必须为其授予相应的系统权限和对象权限。

  a.给角色授权：sql>conn system/Oracle1 as sysdba;
                sql>grant create session to 角色名 with admin option
                sql>conn scott/Oracle;
                sql>grant all on emp to 角色名
  b.分配角色给某个用户
        sql>conn system/Oracle1 as sysdba;
        sql>grant 角色名 to 用户名 with admin option;

  c.删除角色 drop role myrole1;

  d.select granted_role,default_role from dba_role_privs where grantee='SCOTT';