创建角色 create role (用户需create role_name 权限) create role role_name [not idntified|identified by password] role_name: 创建的角色名。 not identified: 表示该角色不需要口令就可以被启用或修改。 identified by password: 表示必须通过指定口令才能启用或修改该角色,默认没有口令。
为角色授予权限(新创建的角色是没有任何权限,可以使用grant授予) grant select, update,insert,delete on emp to role_name; 为用户授予角色,grant grant role_name, create session to user_name;
实例: 创建角色: create role role_name identified by password; 为角色授予系统权限: grant create session, create table to role_name with admin option; 为角色授予对象权限: grant select, update,insert,delete on scott.emp to role_name; 创建用户: create user user_name identified by adminPassword; 为用户授予角色: grant role_name to user_name;
2> 修改角色(alter role) a。修改角色口令: alter role role_name[not identified|identified by password] alter role role_name not identified; alter role role_name identified by password;
3> 删除角色 使用drop role role_name 角色被删除后,对于使用该角色的用户来说,相应的权限同时被删除。