oracle 管理权限和角色

权限分为系统权限和对象权限

系统权限：指对数据库对象的创建，删除，修改。
对象权限：指对数据库对象中数据的增删查改。
常用：alter delete select insert update index references excute

角色分为预定义角色和自定义角色
预定义角色：指Oracle 事先提供的角色，角色实际是权限的集合。
自定义角色：指用户自定义分组的权限集合。
查看系统所有权限：

select * from system_privilege_map order by name;

查看所有对象权限：

select distinct privilege from dba_tab_privs;

Oracle提供了33种预定义权限，常用的有 connect、resource、dba
查看所有预定义角色

select * from dba_roles;

查看某种角色具有哪些权限

select * from dba_sys_privs where grantee='DBA';  -- 角色名大写

自定义角色

create role 角色名 not didentified; -- 不带验证
create role 角色名 identified by 密码; -- 需要验证

给角色赋权限

grant 权限 to 角色名;

分配角色给某个用户

grant 角色名 to 用户名  [with admin option]；

删除角色

drop role 角色名;