Oracle之用户角色（connect/resource/dba）

角色

角色就是相关权限的命令集合，使用角色的主要目的就是为了简化权限的管理，假定有用户a，b，c为了让他们都拥有权限：连接数据库和在scott.emp表上select，insert，update。 如果采用直接授权操作，则需要进行12次授权。 因为要进行12次授权操作，所以比较麻烦！怎么办呢？ 如果我们采用角色就可以简化： 首先将creat session，select on scott.emp，insert on scott.emp，update on scott.emp授予角色，然后将该角色授予a，b，c用户，这样就可以三次授权搞定。 角色分为预定义和自定义角色两类

一、预定义角色（oracle所提供的角色）

    --查询角色权限
    select * from role_sys_privs where role='角色名';

1.connect（授予最终用户的典型权限）

权限	描述
create session	创建连接权限

2.resource（授权开发人员典型权限）

权限	描述
create sequence	创建序列
create trigger	创建触发器
create cluster	创建集群
create procedure	创建存储过程
create type	创建类型权限
create operator	创建运营商
create table	创建表
create indextype	创建索引类型

3.dba（拥有全部权限，系统最高权限）

dba角色具有所有的系统权限，及with admin option选项，默认的dba用户为sys和system，它们可以将任何系统权限授予其他用户。但是要注意的是dba角色不具备sysdba和sysoper的特权（启动和关闭数据库）

二、自定义角色