Oracle角色分为预定义角色和自定义角色
预定义角色
Oracle预定义五个角色:
DBA、RESOURCE、 CONNECT 、EXP_FULL_DATABASE、 IMP_FULL_DATABASE
角色主要作用:简化权限管理
例如,我们给用户a,b,c拥有在emp表上session ,select,insert,update,delete权限, 需要进行15次授权。
如果我们将create session,select on emp,insert on emp,update on emp,delete on emp授予角色,然后将该角色授予a,b,c用户,这样就可以三次授权。
DBA: 拥有最高权限,只有DBA角色才可以创建数据库结构。
RESOURCE:只可以创建实体,不可以创建数据库结构。
CONNECT:只可以登录Oracle,不可以创建实体,不可以创建数据库结构。
EXP_FULL_DATABASE、 IMP_FULL_DATABASE具有卸出与装入数据库的特权。
普通用户:授予connect, resource权限。
DBA管理用户:授予connect,resource, dba权限。