Oracle角色(role)
是权限的集合,用户可以给角色赋予指定的权限,然后将角色赋给相应的用户。
三种标准角色
- connect(连接角色)
拥有connect权限的用户可以登录oracle,不可以创建实体
不可以创建数据库结构
- resource(资源角色)
拥有resource权限的用户可以创建实体,不可以创建数据库结构
(不能创建另外一个用户)
DBA(Database Administrator数据库管理员角色)
拥有全部特权,是系统最高权限,只有DBA可以创建数据库结构
- 自定义角色
创建角色
语法:create role 角色名
注意:刚创建的角色是没有任何权限,需要手动赋予权限
- 系统权限
允许用户执行指定的数据库动作,如创建表,创建索引等
常用的系统权限
create session 创建会话
create sequence 创建序列
create table 创建表
create user 创建用户
alter user 修改用户
drop user 删除用户
create view 创建视图
授权语法:
grant 权限 to 用户
grant 权限1,权限2 to 用户
grant 权限 to 用户1,用户2
grant 权限 to 角色
回收权限
revoke 权限 from 用户
revoke 权限 from 角色
revoke 角色 from 用户