自定義角色
顧名思義就是自己定義的角色,根據自己的需要來定義。一般是dba來建立,如果用別的使用者來建立,則需要具有create role的系統許可權,在建立角色時可以指定驗證方式(不驗證,資料庫驗證等)
1.建立角色
1)建立角色(不驗證)
如果角色是公用的角色,可以採用不驗證的方式來建立角色.
create role 角色名 not identified;
2)建立角色(資料庫驗證)
採用這樣的方式時,角色名、口令存放在資料庫中。當啟用該角色時,必須要提供口令。在建立這種角色時,需要為其提供口令
create role 角色名 identified by tiger;
2.角色授權
當建立角色時,角色沒有任何許可權,為了使得角色完成特定任務,必須為其授予相應的系統許可權和物件許可權。
1)給角色授權
給角色授予許可權和給使用者授予許可權沒有太多區別,但是要注意:
系統許可權的unlimited tablespace和物件許可權的with grant option選項是不能授予角色的。
sql>conn system/mayu2638;
sql>grant create session to 角色名 with admin option;
sql>conn scott/tiger;
sql>grant select on scott.emp to 角色名;
sql>grant insert,update,delete on scott.emp to 角色名
通過上面的步驟,就給角色授權了。
2)分配角色到某個使用者
一般分配角色是由dba來完成的,如果要以其它使用者身份分配角色,則要求使用者必須具有grant any role的系統許可權。
sql>conn system/mayu****
sql>grant 角色名 to 使用者名稱 with admin option
因為我給了with admin option選項
所以,使用者可以將system分配給它的角色分配給別的使用者。
3.刪除角色
使用drop role,一般是dba來執行,如果用其它角色則要該使用者具有drop any role系統許可權
sql>conn system/mayu****
sql>drop role 角色名
注意:如果刪除了角色以後,那麼被授權了這個角色的使用者就會失去這個角色中包含的許可權,即如果乙個使用者被授權了這個角色後可以登入,但是當這個角色被刪除後,使用者就不能登陸了。
管理許可權和角色 角色
管理許可權和角色 角色 預定義角色 預定義角色是指oracle所提供的角色,每種角色都用於執行一些特定的管理任務,常見的預定義角色有connect,resource,dba.1.connect角色 connect角色具有一般應用開發人員需要的大部分許可權,當建立了乙個使用者後,多數情況下,只要給使用...
管理許可權和角色5 顯示角色資訊
顯示角色資訊 1 顯示所有角色 sql select from dba roles 2 顯示角色具有的系統許可權 sql select privilege,admin option from role sys privs where role 角色名 3 顯示角色具有的物件許可權 通過查詢資料字典檢...
Oracle(17)如何管理許可權和角色
系統許可權主要指對資料庫管理的操作以及對資料物件的操作 建立 刪除 修改 物件許可權主要指對資料物件的操作 curd 角色本質就是多個許可權的集合,用於簡化對許可權的管理,分為預定義角色和自定義角色。剛剛建立的使用者,沒有任何許可權,也不能執行任何操作。如果要執行某種特定的資料庫操作,必須為其授予系...