--常用的系统权限集合
CONNECT(基本的连接), RESOURCE(程序开发), DBA(数据库管理)
GRANT CONNECT, RESOURCE TO 用户名;
GRANT SELECT ON 表名 TO 用户名;
GRANT SELECT, INSERT, DELETE ON表名 TO 用户名1, 用户名2;
2.REVOKE 回收权限
REVOKE CONNECT, RESOURCE FROM 用户名;
REVOKE SELECT ON 表名 FROM 用户名;
REVOKE SELECT, INSERT, DELETE ON 表名 FROM 用户名1, 用户名2;
--select * from dba_users; 查询数据库中的所有用户
--alter user TEST_SELECT account lock; 锁住用户
--alter user TEST_SELECT account unlock; 给用户解锁
--create user wcz identified by wcz; 建立用户
--grant create tablespace to wcz; 授权
--grant select on tabel1 to wcz; 授权查询
--grant update on table1 to wcz;
--grant update on table1 to wcz with grant option; 授权更新权限转移给wcz用户,许进用户可以继续授权;
收回权限
--revoke select on table1 from wcz1; 收回查询select表的权限;
--revoke all on table1 from wcz;
/*grant connect to wcz;
revoke connect from wcz
grant select on xezf.cfg_alarm to wcz;
revoke select on xezf.cfg_alarm from wcz;*/
--select table_name,privilege from dba_tab_privs where grantee='wcz' 查询一个用户拥有的对象权限
--select * from dba_sys_privs where grantee='wcz' 查询一个用户拥有的系统权限
--select * from session_privs --当前会话有效的系统权限
创建角色
--create role wcz1;--建立wcz1角色
--grant insert on xezf.cfg_alarm to wcz1; 将插入表的信息
--revoke insert on xezf.cfg_alarm from wcz1; 收回wcz1角色的权限
--grant wcz1 to wcz ; 将角色的权限授权给wcz;
-- create role wcz2;
--grant wcz1 to wcz2; 将角色wcz1授权给wcz2;
--alter user wcz default wcz1,wcz2; 修改用户默认角色
删除角色
-- DROP ROLE wcz1;删除角色1;
--select * from role_sys_privs where role=wcz1;
查看许进1角色下有什么系统权限;
--select granted_role,admin_option from role_role_privs where role='wcz2';
--查看wcz1角色下面有什么角色权限
--select * from role_sys_privs where role='wcz2';
--select table_name,privilege from role_tab_privs where role='wcz1';
--select * from dba_role_privs where grantee='wcz' --查看用户下面有多少个角色;