用户与权限

用户

创建用户

1. 以system用户登录，创建test用户

create user test（用户名） IDENTIFIED BY test（密码）

2. 用户被创建后，没有任何权限，包括登录。
   
   给予登录权限create session

grant create session to test

赋予创建表的权限

grant create table to test

3. 分配users表空间

alter user quota 10m on users

新建用户默认的表空间是users

修改密码

用户关闭数据库的状态下才能修改

alter user test identified by 新密码

• expire:设置密码过期状态，用户下次登录需要改密码

alter user 用户名 password expire

• lock：锁定状态，无法执行任何oracle操作

alter user 用户名 account lock(锁)／unlock(解锁)

删除用户

drop user 用户名 （后跟cascade删除用户下的所有对象）

系统权限

• 授予系统权限

grant create session(系统权限) to test(用户名)  后跟with admin option：允许test把该权限授予别人

使用 WITH ADMIN OPTION 选项授予的权限，在回收时候的回收策略如下：
如果A授予权限给B，B又把该权限赋予给C ，如果此时A把权限从B处收回，那么B给予出去的权限是继续保留，即C继续拥有该权限。

• 回收系统权限

revoke 系统特权 from 用户名

• 授予对象权限
  把员工表的查询权限给用户

grant select（对象权限） on emp（对象） to 用户名

• 回收对象权限

revoke select(对象权限) on emp(对象) from 用户名

创建角色

create role 角色名

• 为角色授予权限
  给角色授予创建序列的权限

grant create sequence（权限） to 角色名

• 通过角色为用户授权

grant 角色 to 用户

• 回收权限
  回收通过角色授予的权限

revoke 角色 from 用户

回收角色的权限

revoke create sequence(权限) from 角色

删除角色

drop role 角色

public

屏幕快照 2017-12-14 下午10.13.36.png