Oracle数据库角色管理

一、超级管理员建立角色myrole（角色是权限的集合）

     SQL>create role myrole;

     角色已建立。

二、超级管理员会话权限和建立表的权限授予角色myrole

     SQL>grant create session,create table to myrole;

     受权成功。

三、建立一个用户zhangsan

     SQL>create user zhangsan identified by zhangsan;

     用户已建立。

四、把角色myrole赋给用户zhangsan

     SQL>grant myrole to zhangsan;

     受权成功。
五、登陆zhangsan用户

     sqlplus zhangsan/zhangsan

     出现提示链接成功。注意：并无给zhangsan用户直接赋予建立session的权限，而是把具体的权限放到myrole角色里了，没把myrole角色赋给zhangsan用户。

六、删除角色

     SQL>drop role myrole;

七、注意：有些系统权限没法直接赋予角色

     没有的权限：alter table,drop table

     有的权限：create table,create any table,alter any table,drop any table

     表属于某个用户，而角色不属于某个用户。