角色
角色就是相关权限的命令集合,使用角色的主要目的就是为了简化权限的管理,假定有用户a,b,c为了让他们都拥有权限:连接数据库和在scott.emp表上select,insert,update。 如果采用直接授权操作,则需要进行12次授权。 因为要进行12次授权操作,所以比较麻烦!怎么办呢? 如果我们采用角色就可以简化: 首先将creat session,select on scott.emp,insert on scott.emp,update on scott.emp授予角色,然后将该角色授予a,b,c用户,这样就可以三次授权搞定。 角色分为预定义和自定义角色两类
一、预定义角色(oracle所提供的角色)
--查询角色权限
select * from role_sys_privs where role='角色名';
1.connect(授予最终用户的典型权限)
权限 | 描述 |
create session | 创建连接权限 |
2.resource(授权开发人员典型权限)
权限 | 描述 |
create sequence | 创建序列 |
create trigger | 创建触发器 |
create cluster | 创建集群 |
create procedure | 创建存储过程 |
create type | 创建类型权限 |
create operator | 创建运营商 |
create table | 创建表 |
create indextype | 创建索引类型 |
3.dba(拥有全部权限,系统最高权限)
dba角色具有所有的系统权限,及with admin option选项,默认的dba用户为sys和system,它们可以将任何系统权限授予其他用户。但是要注意的是dba角色不具备sysdba和sysoper的特权(启动和关闭数据库)