群集权限
权限 | 作用 |
CREATE CLUSTER | 在自己的方案中创建、更改和删除群集 |
CREATE ANY CLUSTER | 在任何方案中创建群集 |
ALTER ANY CLUSTER | 在任何方案中更改群集 |
DROP ANY CLUSTER | 在任何方案中删除群集 |
数据库权限
权限 | 作用 |
ALTER DATABASE | 运行ALTER DATABASE语句,更改数据库的配置 |
ALTER SYSTEM | 运行ALTER SYSTEM语句,更改系统的初始化参数 |
AUDIT SYSTEM | 运行AUDIT SYSTEM和NOAUDIT SYSTEM语句,审计SQL |
AUDIT ANY | 运行AUDIT和NOAUDIT语句,对任何方案的对象进行审计 |
索引权限
权限 | 作用 |
CREATE ANY INDEX | 在任何方案中创建索引 注意:没有CREATE INDEX权限,CREATE TABLE权限包含了CREATE INDEX权限 |
ALTER ANY INDEX | 在任何方案中更改索引 |
DROP ANY INDEX | 任何方案中删除索引 |
过程权限
权限 | 作用 |
CREATE PROCEDURE | 在自己的方案中创建、更改或删除过程、函数和包 |
CREATE ANY PROCEDURE | 在任何方案中创建过程、函数和包 |
ALTER ANY PROCEDURE | 在任何方案中更改过程、函数和包 |
DROP ANY PROCEDURE | 在任何方案中删除过程、函数或包 |
EXECUTE ANY PROCEDURE | 在任何方案中执行或者引用过程 |
概要文件权限
权限 | 作用 |
CREATE PROFILE | 创建概要文件 |
ALTER PROFILE | 更改概要文件 |
DROP PROFILE | 删除概要文件 |
角色权限
权限 | 作用 |
CREATE ROLE | 创建角色 |
ALTER ANY ROLE | 更改任何角色 |
DROP ANY ROLE | 删除任何角色 |
GRANT ANY ROLE | 向其他角色或用户授予任何角色 注意:没有对应的REVOKE ANY ROLE权限 |
回退段权限
权限 | 作用 |
CREATE ROLLBACK SEGMENT | 创建回退段 注意:没有对撤销段的权限 |
ALTER ROLLBACK SEGMENT | 更改回退段 |
DROP ROLLBACK SEGMENT | 删除回退段 |
序列权限
权限 | 作用 |
CREATE SEQLENCE | 在自己的方案中创建、更改、删除和选择序列 |
CREATE ANY SEQUENCE | 在任何方案中创建序列 |
ALTER ANY SEQUENCE | 在任何方案中更改序列 |
DROP ANY SEQUENCE | 在任何方案中删除序列 |
SELECT ANY SEQUENCE | 在任何方案中从任何序列中进行选择 |
会话权限
权限 | 作用 |
CREATE SESSION | 创建会话,登录进入(连接到)数据库 |
ALTER SESSION | 运行ALTER SESSION语句,更改会话的属性 |
ALTER RESOURCE COST | 更改概要文件中的计算资源消耗的方式 |
RESTRICTED SESSION | 在数据库处于受限会话模式下连接到数据 |
同义词权限
权限 | 作用 |
CREATE SYNONYM | 在自己的方案中创建、删除同义词 |
CREATE ANY SYNONYM | 在任何方案中创建专用同义词 |
CREATE PUBLIC SYNONYM | 创建公共同义词 |
DROP ANY SYNONYM | 在任何方案中删除同义词 |
DROP PUBLIC SYNONYM | 删除公共同义词 |
表权限
权限 | 作用 |
CREATE TABLE | 在自己的方案中创建、更改和删除表 |
CREATE ANY TABLE | 在任何方案中创建表 |
ALTER ANY-TABLE | 在任何方案中更改表 |
DROP ANY TABLE | 在任何方案中删除表 |
COMMENT ANY TABLE | 在任何方案中为任何表、视图或者列添加注释 |
SELECT ANY TABLE | 在任何方案中选择任何表中的记录 |
INSERT ANY TABLE | 在任何方案中向任何表插入新记录 |
UPDATE ANY TABLE | 在任何方案中更改任何表中的记录 |
DELETE ANY TABLE | 在任何方案中删除任何表中的记录 |
LOCK ANY TABLE | 在任何方案中锁定任何表 |
FLASHBACK ANY TABLE | 允许使用AS OF子句对任何方案中的表、视图执行一个SQL语句的闪回查询 |
表空间权限
权限 | 作用 |
CREATE TABLESPACE | 创建表空间 |
ALTER TABLESPACE | 更改表空间 |
DROP TABLESPACE | 删除表空间,包括表、索引和表空间的群集 |
MANAGE TABLESPACE | 管理表空间,使表空间处于ONLINE(联机)、OFFLINE(脱机)、BEGIN BACKUP(开始备份)、END BACKUP(结束备份)状态 |
UNLIMITED TABLESPACE | 不受配额限制地使用表空间 注意:只能将UNLIMITED TABLESPACE授予账户而不能授予角色 |
用户权限
权限 | 作用 |
CREATE USER | 创建用户 |
ALTER USER | 更改用户 |
BECOME USER | 当执行完全装入时,成为另一个用户 |
DROP USER | 删除用户 |
视图权限
权限 | 作用 |
CREATE VIEW | 在自己的方案中创建、更改和删除视图 |
CREATE ANY VIEW | 在任何方案中创建视图 |
DROP ANY VIEW | 在任何方案中删除视图 |
COMMENT ANY TABLE | 在任何方案中为任何表、视图或者列添加注释 |
FLASHBACK ANY TABLE | 允许使用AS OF子句对任何方案中的表、视图执行一个SQL语句的闪回查询 |
触发器权限
权限 | 作用 |
CREATE TRIGGER | 在自己的方案中创建、更改和删除触发器 |
CREATE ANY TRIGGER | 在任何方案中创建触发器 |
ALTER ANY TRIGGER | 在任何方案中更改触发器 |
DROP ANY TRIGGER | 在任何方案中删除触发器 |
ADMINISTER DATABASE TRIGGER | 允许创建ON DATABASE触发器。在能够创建ON DATABASE触发器之前,还必须先拥有CREATE TRIGGER或CREATE ANY TRIGGER权限 |
专用权限
权限 | 作用 |
SYSOPER | (系统操作员权限) |
STARTUP |
|
SHUTDOWN |
|
ALTER DATABASE MOUNT/OPEN |
|
ALTER DATABASE BACKUP CONTROLFILE |
|
ALTER DATABASE BEGIN/END BACKUP |
|
ALTER DATABASE ARCHIVELOG |
|
RECOVER DATABASE |
|
RESTRICTED SESSION |
|
CREATE SPFILE/PFILE |
|
SYSDBA | (系统管理员权限) SYSOPER的所有权限,并带有WITH ADMIN OPTION子句 |
CREATE DATABASE |
|
RECOVER DATABASE UNTIL |
|
|
|
其他权限
权限 | 作用 |
ANALYZE ANY | 对任何方案中的任何表、群集或者索引执行ANALYZE语句 |
GRANT ANY OBJECT PRIVILEGE | 授予任何方案上的任何对象上的对象权限 注意:没有对应的REVOKE ANY OBJECT PRIVILEGE |
GRANT ANY PRIVILEGE | 授予任何系统权限 注意:没有对应的REVOKE ANY PRIVILEGE |
SELECT ANY DICTIONARY | 允许从sys用户所拥有的数据字典表中进行选择 |