查看Oracle用户的权限或角色

前几天被问到一些关于权限和角色的问题，今天抽时间总结一下如何查看Oracle用户的权限或角色，在之前的博文中，写过 SYS,SYSTEM,DBA,SYSDBA,SYSOPER的区别与联系 以及  Oracle中定义者权限和调用者权限案例分析 这两篇博文，读者可以参考阅读！Oracle的东西感觉很杂，抽空闲的时间多总结也是对知识的一个梳理以及对自己的一个提高，文中若有错误或者不当之处，请大家指出，谢谢！

 

一、查看用户

1.查看所有用户：
select * from dba_users;
select * from all_users;
select * from user_users;    //查看当前用户


二、查看角色

1.当前用户被激活的全部角色
  select * from session_roles;
 

2.当前当前用户被授予的角色
  select * from user_role_privs;
 

3.全部用户被授予的角色
  select * from dba_role_privs;
 

4、查看某个用户所拥有的角色

select * from dba_role_privs where grantee='用户名';

 

5、查看某个角色所拥有的权限

select * from dba_sys_privs where grantee='CONNECT';

 

6.查看所有角色
  select * from dba_roles;

三、查看权限

1.基本权限查询：
select * from session_privs; --当前用户所拥有的全部权限
select * from user_sys_privs;--当前用户的系统权限
select * from user_tab_privs;--当前用户的对象权限
select * from dba_sys_privs ;--查询某个用户所拥有的系统权限
select * from role_sys_privs;--查看角色(只能查看登陆用户拥有的角色)所包含的权限
 

2. 查看用户的系统权限(直接赋值给用户或角色的系统权限)

select * from dba_sys_privs;

select * from user_sys_privs;

2.查看用户的对象权限：
 select * from dba_tab_privs;
 select * from all_tab_privs;
 select * from user_tab_privs;

3.查看哪些用户有sysdba或sysoper系统权限(查询时需要相应权限)
  select * from v$pwfile_users;

扩展

1、以下语句可以查看Oracle提供的系统权限
select name from sys.system_privilege_map

2、查看一个用户的所有系统权限(包含角色的系统权限)
select privilege from dba_sys_privs where grantee='SCOTT'  
union  
select privilege from dba_sys_privs where grantee in (select granted_role from dba_role_privs where grantee='SCOTT' ); 

 

3、 查询当前用户可以访问的所有数据字典视图。 
select * from dict where comments like '%grant%';   
 

4、显示当前数据库的全称
select * from global_name;   

 

问题 1：如何查询一个角色包括的权限？   
a.一个角色包含的系统权限   
         select * from dba_sys_privs where grantee='角色名'  

         select * from dba_sya_privs where grantee='COONNECT'; connect要大写
         另外也可以这样查看：   
         select * from role_sys_privs where role='角色名'   
b.一个角色包含的对象权限   
         select * from dba_tab_privs where grantee='角色名'   
 

问题 2：Oracle究竟有多少种角色？   
select * from dba_roles;   
 

问题 3：如何查看某个用户，具有什么样的角色？   
select * from dba_role_privs where grantee='用户名'  

 

问题4：查看哪些用户具有DBA的角色

select grantee from dba_role_privs where granted_role='DBA';

 

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/31015730/viewspace-2150322/