可以直接在图形化界面进行更改
也可以利用命令行进行
系统权限
创建用户
create user user_name
indentified by password
通过命令行创建的角色没有一切权限,包括登录权限
赋予权限
grant create view/session/sequence/table/procedure
to user_name
创建用户表空间
alter user user_name quota unlimited
--unlimited可以换成大小,如5m
on users
修改密码
上述赋予/修改权限操作均不能在新创建的user_name中直接进行,需要有实施这些权限的权限才可以,但本用户可以直接修改其密码
alter user user_name
identified by new_pswd
角色
创建一个角色manager
create role manager
向manager赋予权限
grant create table, create view
to manager
将manager赋予用户中,则这些用户均拥有manager的所有权限
grant manager to somebody1, somebody2
对象权限
分配权限
不同对象具有不同的对象权限
对象的拥有者拥有所有权限
对象的拥有者可以向外分配权限
grant select
on employees
to tom,rick
分配tom的表departments的更新权限给Rick
grant update
on tom.departments
to rick
注意update之后需要commit才能在tom用户中查看更改结果
在Tom中直接分配权限则不用选择tom.
前缀
给予分配权限的权利
不仅授予select insert权限,还允许这些用户向其余用户授予权限
grant select, insert
on departments
to scott
with grant option
向所有用户分配权限
grant select
on alice.departments
to public
收回权限
revoke select
on employees
from user_name;
查询权限分配情况
select * from <数据字典视图>