connect、resource和dba三种标准角色:
授权语句:
grant connect ,resource,dba to user with admin option;
(注意:其中的“with admin option”
选项的含义是权限转授,该用户user能把他得到的这个权限再转授给其他用户)
经过授权以后,用户拥有connect
、resource
和dba
三个角色的权限:
(1)Connect 角色,是授予最终用户的典型权利,最基本的权利,能够连接到ORACLE数据库中,并在对其他用户的表有访问权限时,做SELECT
、UPDATE
、INSERTT
等操作。
Alter session
–修改会话;
Create cluster
–建立聚簇;
Create database link
–建立数据库连接;
Create sequence
–建立序列;
Create session
–建立会话;
Create synonym
–建立同义词;
Create view
–建立视图。
(2)Resource
角色,是授予开发人员的,能在自己的方案中创建表、序列、视图等。
Create cluster
–建立聚簇;
Create procedure
–建立过程;
Create sequence
—建立序列;
Create table
–建表;
Create trigger
–建立促发器;
Create type
–建立类型。
(3)DBA
角色,是授予系统管理员
的,拥有该角色的用户就能成为系统管理员
了,它拥有所有
的系统权限。
从dba_sys_privs查看权限grantee privilege:
SQL>Select grantee,privilege fromdba_sys_privs
Wheregrantee=’resource’
Orderby privilege;
以上内容均来自jionjionyoushen
以下内容来源不明:
⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩⇩
1.查看所有用户:
select * from dba_users;
select * from all_users;
select * from user_users;
2.查看用户或角色系统权限:
select * from dba_sys_privs;
select * from user_sys_privs;
3.查看用户对象权限:
select * from dba_tab_privs;
select * from all_tab_privs;
select * from user_tab_privs;
4.查看所有角色:
select * from dba_roles;
5.查看用户或角色所拥有的角色:
select * from dba_role_privs;
select * from user_role_privs;
注意:
1、以下语句可以查看Oracle提供的系统权限
select name from sys.system_privilege_map
2、查看一个用户的所有系统权限(包含角色的系统权限)
select privilege from dba_sys_privs where grantee='DATAUSER'
union
select privilege from dba_sys_privs where
grantee in (select granted_role from dba_role_privs where grantee='DATAUSER' );--接上一行
select grantee,privilege from dba_sys_privs where grantee='RESOURCE' order by privilege
--这个语句查询到的为:
GRANTEE PRIVILEGE
------------------------------ ----------------------------------------
RESOURCE CREATE CLUSTER
RESOURCE CREATE INDEXTYPE
RESOURCE CREATE OPERATOR
RESOURCE CREATE PROCEDURE
RESOURCE CREATE SEQUENCE
RESOURCE CREATE TABLE
RESOURCE CREATE TRIGGER
RESOURCE CREATE TYPE
8 rows selected