一、权限分类:
系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。
实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。
二、系统权限管理:
1、系统权限分类:
DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。
对于普通用户:授予connect, resource权限。
对于DBA管理用户:授予connect,resource, dba权限
此次目标用户为只读权限,所以授予connect,resource和select any table 权限
三、具体语句
-- Create the user
create user TEST
identified by 'TEST1111'
default tablespace NPCS --默认表空间名称
temporary tablespace TEMP --临时文件
grant connect to TEST;
grant resource to TEST;
grant select any table to TEST;
grant SELECT ANY DICTIONARY to TEST;
grant SELECT ANY TRANSACTION to TEST;
grant SELECT ANY SEQUENCE to TEST;
grant READER_ROLE to TEST;
-- 创建同名service_name (此操作非必须)
show parameter service_names; --查询
alter system set service_names='xxx,xxx,xxx,TEST' scope=both; --将查询出来的结果复制到前面的XXX位置,在后面添加上目标同名用户
重启监听即可完成