一般用户只要授权给connect和resource权限就可以了,不要动不动就授权给它DBA
用以下语句就可查询出角色所拥有的权限
(1)resource角色的权限:
SQL> SELECT PRIVILEGE FROM ROLE_SYS_PRIVS WHERE ROLE='RESOURCE';
PRIVILEGE
----------------------------------------
CREATE TYPE
CREATE TABLE
CREATE CLUSTER
CREATE TRIGGER
CREATE OPERATOR
CREATE SEQUENCE
CREATE INDEXTYPE
CREATE PROCEDURE
(2)conncet角色的权限:
SQL> SELECT PRIVILEGE FROM ROLE_SYS_PRIVS WHERE ROLE='CONNECT';
PRIVILEGE
----------------------------------------
CREATE VIEW
CREATE TABLE
ALTER SESSION
CREATE CLUSTER
CREATE SESSION
CREATE SYNONYM
CREATE SEQUENCE
CREATE DATABASE LINK
(3) 创建用户并授权的语句如下,是等价的:
grant connect,resource to user_name identified by user_name;
=
create user user_name identified by user_name;
grant connect,resource to user_name;
授给conncet和recource两个角色后,这个用户就拥有了上边查出的权限了。
另外,我试试了一下,这个用户还可以删除用户,不知道用这个语句的时候,为什么不显示有这个权限?这样看来,应该还有没有显示的权限才对,望路过的朋友可以指点一二,先行谢过。