管理角色
1)建立角色
a)建立角色:非验证
SQL>conn system/manager@demo
SQL>create role public_role not identified;
a) 建立角色:数据库验证
SQL>conn system/manager@demo
SQL>create role private_role identified by private;
2)角色授权
a)给角色授权
不能用一条grant语句同时授予系统权限和对象权限。
SQL>conn system/manager/manager
SQL>grant create session to public_role with admin option;
SQL>grant select on scott.emp to public_role;
SQL>grant insert ,update,delete on scott.emp to private_role;
b)分配角色给用户
SQL>conn system/manager
SQL>grant public_role,private_role to blake
with admin option;
将角色public_role、private_role授予用户blake时,由于带有with admin option
选项,所以blake用户可以将这二个角色授予其他用户。
SQL>conn blake/blake
SQL>grant public_role,private_role to jones;