一.角色概述
1.角色的作用
a.简化权限管理:将一些权限授予某个角色,然后将该角色授予每个用户,而不是将一组权限同时授予多个用户。
b.动态进行权限管理:如果修改了与某个角色关联的权限,则授予该角色的所有用户都会立即自动获得
修改过的权限。
c.有选择的使用权限:通过启用或禁用角色可以暂时打开或关闭权限。
2.角色的特性
a.角色跟用户相似,可以授予或撤销角色权限。b.角色就像系统权限,可以授予用户或其他角色,也可以从用户或其他角色撤销。
c.角色可以由系统权限和对象权限组成。
d.可以对授予某一角色的每一个用户启用或禁用该角色。
e.可能需要口令才能启用角色。
f.角色不由任何用户拥有,角色也不属于任何方案。
3.系统预定义角色
a.connect角色:oracle10g r2之前:CREATE SESSION,CREATE TABLE,CREATE VIEW,CREATE SYNONYM,CREATE CLUSTER
CREATE DATABASE LINK,CREATE SEQUENCE,ALTER SESSION
oracle10g r2之后:只有一个CREATE SESSION,通过脚本:$ORACLE_HOME/rdbms/admin/rstrconn.sql
可以恢复原来conenct角色的权限
b.resource角色
CREATE CLUSTER,CREATE SEQUENCE,CREATE TRIGGER,CREATE TABLE,CREATE PROCEDURE,CREATE TYPE,
CREATE OPERATOR,CREATE INDEXTYPE
可以通过role_sys_privs查看source角色的