Oracle脚色

脚色是一组相干权限的定名荟萃，行使脚色最首要的目标是简化权限打点。

权限的荟萃，可以分派给一个用户或其他脚色，但脚色不能授予本身，也不能轮回授予脚色的。

可以先建设脚色，向该脚色赋予一系列权限，然后再将该脚色授予多个用户或脚色增进或删除脚色中的某一权限，被授予该脚色的全部用户或脚色自动地得到新增权限或删除旧的权限。

可觉得脚色配置暗码

?

预界说脚色。

connect自动成立，包括以下权限:

alter session;

create cluster;

create databaselink;

create sequence;

create session;

create synonym;

create table;

create view;

?

resource自动成立，包括以下权限:

create cluster、

create procedure、

create sequence、

create table、

create triggr。

?

dba (数据库打点员脚色)

dba role拥有全部的体系权限，包罗无穷制的空间限额和给其他用户授予各类权限的手段。

?

表现脚色信息的视图，

select * from role_sys_privs where role=‘CONNECT‘

select * from role_tab_privs;

select * from role_role_privs;

select * from session_roles;

select * from user_role_privs;

select * from dba_roles where role=‘CONNECT‘;

?

除了前面讲到的三种体系脚色：connect、resource和dba，用户还可以在oracle建设本身的role。用户建设的role可以由表或体系权限或两者的组合组成。为了建设role， 用户必需具有create role体系权限。

?

建设role，脚色授权

sys/system用户建设脚色

create role test_role;

删除脚色

drop role test_role;

查察脚色

select role,password_required from dba_roles where role=‘TEST_ROLE‘;

授体系权限

grant create table,create view,create session to itpux_role with admin option;

授工具权限

grant select,insert,update on scott.emp to test_role;

搜查体系/工具权限

select * from role_sys_privs where role=‘TEST_ROLE‘; 

select * from role_tab_privs where role=‘TEST_ROLE‘;

脚色授权给用户

drop user test cascade;

create user test identified by test;

grant test_role to test;

grant test_role to test with admin option;

create user test02 identified by test02;

SQL> conn test/test

SQL> grant test_role to test02;

搜查脚色授权信息

select * from dba_role_privs where granted_role=‘TEST_ROLE‘;

conn test/test

select * from user_role_privs;

select * from session_roles;

打消脚色，删除脚色

打消脚色

revoke test_role from test02;

revoke test_role from test;

删除脚色

drop role test_role;

配置默认的脚色

grant resource,connect to test;

grant dba to test;

授脚色解除法：将用户除默认脚色外的其他脚色都配置为默认脚色

alter user test default role all except resource;

　　?

select * from dba_role_privs where grantee=‘TEST‘

激活和榨取脚色

关于connect和resource预界说脚色:

connect,resoure 是role包括许多的权限的，个中resource具有建设表，索引，视图和其他的oracle工具的手段，同时默认带有unlimited tablespace权限。

一样平常将connect授予全部的平凡用户

connect和resource授予开拓职员

oracle声称connect和resource脚色是为了与它早期的版兼容而保存的，尽也许不要行使这两个脚色，以停止发生安详裂痕。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!