有关Oracle角色管理

1、 系统权限

一、授予系统权利

Sql>connect / as sysdba

Sql>grant create session to user1；

Sql>grant create session to user1 with admin option；授予用户user1建立会话的权限，而且用户user1还能够将该建立会话的权限再授予别人。

二、收回系统权限

Sql>revoke create session from user1

2、对象权限

一、授予对象权限

Sql>connect scott/tiger

Sql>grant select on scott.dept to user1；

Sql>grant select on scott.dept to user1 with admin option；

二、收回对象权限

Sql>revoke select on scott.dept from user1；

三、查看用户拥有哪些系统权利

Sql> select grantee，privilege from dba_sys_privs where grantee=‘SCOTT’;

四、查看用户拥有哪些对象权利

Sql> select grantee，privilege，owner，table_name from dba_tab_privs where grantee=‘SCOTT’；

3、角色管理

一、建立角色

Sql>create role role1；

二、授予和收回角色权限

Sql>grant create session，create table to role1；

Sql>grant create session，create table from role1；

三、删除角色

Sql>drop role role1；

四、把角色分配给用户

Sql>grant role1 to user1；

Sql>grant role1 to user1 with admin option；

五、收回用户的角色

Sql>revoke role1 from user1；

六、查看系统中全部的角色

Sql>select * from dba_roles;

七、查看用被授予了哪些角色

Sql>select grantee，granted_role from dba_role_privs where grantee=‘SCOTT’;

八、查看角色中包含了哪些系统权限

Sql>select role，privilege from role_sys_privs where role=‘ROLE1’;

九、查看角色中包含了哪些对象权限

Sql>select role，privilege，from role_tab_privs where role=‘ROLE1’;

十、将角色授予角色

Sql>grant role1 to role2；

十一、查看角色中还包含哪些角色

Sql>select role，granted_role from role_role_privs where role=‘DBA’；

备注：授予用户DBA、RESOURCE这俩个角色后系统会自动再授予用户unlimited tablespace权限

Oracle10G 建立表时须要给用户授予CREATE TABLE权限而且要授予用户使用表空间的权限 ORACLE11G 只授予CREATE TABLE权限也能建表，只是在插入数据时才会提示没有使用表空间的权限

用户拥有SELECT ANY DICTIONARY权限后能够登陆OEM工具。

本文来源于ciscodk.com