oracle角色管理

常用角色

CONNECT,RESOURCE,DBA,EXP_FULL_DATABASE,IMP_FULL_DATABASE

1角色可以自定义，语法与创建用户一样

CREATE role role1 IDENTIFIED by 123;

2授权权限给角色

--自定义角色
CREATE role role1 IDENTIFIED by 123;
--授权权限给角色
GRANT create view, create table to role1;
--授权角色给用户
GRANT role1 to B;

将connect角色授权给B用户，测试链接

--授权角色connect 给用户B
grant CONNECT to B;--测试可以正常链接，注意角色CONNECT包含很多权限，可以自行查阅

测试：可以创建表，说明角色CONNECT包含create table权限，其他可以自己测试、

3.当用户具有多角色时候，设置生效的角色

--创建角色
create role queryer;
--设置角色生效,语法 set role
set role queryer;

4.删除角色

drop role queryer; --这里测试后面加cascade级联，也可以

5.角色与权限的查询

select * FROM 
dba_col_privs;--数据库列上的所有权限
dba_role_privs;--已授权其他用户或角色的角色
dba_tab_privs;--数据库对象上的所有权限
dba_sys_privs;--授予用户或者角色的系统权限

注意：查询时候开始用system登录查询报错，后来改sys就正常，应该是权限不够，或者其他原因吧。

切换sys后如下图可以查看了