oracle角色管理

常用角色

CONNECT,RESOURCE,DBA,EXP_FULL_DATABASE,IMP_FULL_DATABASE

1角色可以自定义,语法与创建用户一样

CREATE role role1 IDENTIFIED by 123;

2授权权限给角色

--自定义角色
CREATE role role1 IDENTIFIED by 123;
--授权权限给角色
GRANT create view, create table to role1;
--授权角色给用户
GRANT role1 to B;

将connect角色授权给B用户,测试链接

--授权角色connect 给用户B
grant CONNECT to B;--测试可以正常链接,注意角色CONNECT包含很多权限,可以自行查阅

oracle角色管理_第1张图片

测试:可以创建表,说明角色CONNECT包含create table权限,其他可以自己测试、

oracle角色管理_第2张图片

3.当用户具有多角色时候,设置生效的角色

--创建角色
create role queryer;
--设置角色生效,语法 set role
set role queryer;

4.删除角色

drop role queryer; --这里测试后面加cascade级联,也可以

5.角色与权限的查询

select * FROM 
dba_col_privs;--数据库列上的所有权限
dba_role_privs;--已授权其他用户或角色的角色
dba_tab_privs;--数据库对象上的所有权限
dba_sys_privs;--授予用户或者角色的系统权限

注意:查询时候开始用system登录查询报错,后来改sys就正常,应该是权限不够,或者其他原因吧。

oracle角色管理_第3张图片

oracle角色管理_第4张图片

切换sys后如下图可以查看了

oracle角色管理_第5张图片

你可能感兴趣的:(oracle,数据库)