1.创建用户
create user atguigu01
identified by atguigu01;
创建完成之后并不能登录因为缺少 session 的权限
2.赋予用户的权限
grant 权限 to 用户
一般有下面几个权限
grant create session,create table,
create sequence,create view
to atguigu01
当你给用户创建表的权限的时候,这时候还不能创建,还需要相应的表空间才能用于创建表
alter user atguigu01 quota 5m
on users
这样就可以创建表了
修改密码
alter user atguigu01
identified by atguigu;
3.角色
每一个人都有不同的权限,如果为每一个人分配太过麻烦,这时候为不同的角色分配不同的权限,只需要找到对应的角色,为其分配角色就好了。
- 创建角色
create role manager; - 为角色赋予权限
grant create table,create view
to manager - 将角色赋予用户
grant manager
to atguigu;
4.对象
分配表employees的查询权限
grant select,update
on system.departments
to atguigu01;
如果想要用户具有分配权限的权力,需要在后面加上一个
with grant option 或者 向所有用户分配 to public
grant select,update
on system.departments
to atguigu01
with grant option;
或者
grant select,update
on system.departments
to public ;
5.收回对象的权限
从atguigu01中收回employees表的查询权限
revoke select
on employees
from atguigu01;
从scott中收回创建视图的权限
revoke create view
from scott;