权限授予
grant 权限 to 用户列表 角色列表 public [with admin option]
[with admin option] 授权之后的角色是不是还有授权的权限
eg1: 为public 组授权,具有创建是图的权限
grant create any view to public;
grant create session ,create table, ... to public;
权限之间用逗号间隔 用户之间也用逗号间隔
eg2:
grant create any view to user2 with admin option;
权限回收
revoke 权限 from 用户列表 角色列表 public
回收 user1 的create view 权限
revoke create table, create view from user1;
不可以传递回收:
user1 -> user2 -> user3
user1 收回2 但是 2给3的还在
对象权限
grant 对象权限 on 对象 to 用户列表 角色列表 [with grant option]
eg: 将emp表中的select insert update 授予 user1
grant select,update, insert on emp to user1;
revoke 对象权限| ALL on 对象 form 用户列表 角色列表
对象权限 只要使用all 可以将其他人授予的权限也可以收回
查询
select * from dba_tab_privs;
DBA_TAB_PRIVS
ALL_TAB_PRIVS
USER_TAB_PRIVS
DBA_COL_PRIVS 所有字段已授权的信息
USER_COL_PRIVS 当前字段已经授权的信息
DBA_SYS_SYSPRIVS 包含授权用户或者角色的系统角色信息
USER_SYS_PRIVS 包含授予当前用户的系统权限信息