oracle 角色

受权角色

oracle为兼容之前版本，提供三种标准角色（role）:connect/resource和dba.

（1）讲解三种标准角色：
1》. connect role(链接角色)
--临时用户，特指不须要建表的用户，一般只赋予他们connect role.
--connect是使用oracle简单权限，这种权限只对其余用户的表有访问权限，包括select/insert/update和delete等。
--拥有connect role 的用户还可以建立表、视图、序列（sequence）、簇（cluster）、同义词(synonym)、回话（session）和其余  数据的链（link）


2》. resource role(资源角色)
--更可靠和正式的数据库用户能够授予resource role。
--resource提供给用户另外的权限以建立他们本身的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)。

3》. dba role(数据库管理员角色)
--dba role拥有全部的系统权限
--包括无限制的空间限额和给其余用户授予各类权限的能力。system由dba用户拥有

（2）受权命令
语法： grant connect, resource to 用户名;

例子： grant connect, resource to test;

（3）撤销权限

    语法： revoke connect, resource from 用户名;

    列子： revoke connect, resource from test;

#################################################
建立/受权/删除角色

除了前面讲到的三种系统角色----connect、resource和dba，用户还能够在oracle建立本身的role。用户建立的role能够由表或系统权限或二者的组合构成。为了建立role，用户必须具备create role系统权限。

1》建立角色

语法： create role 角色名;

例子： create role testRole;

2》受权角色

语法： grant select on class to 角色名;

列子： grant select on class to testRole;

注：如今，拥有testRole角色的全部用户都具备对class表的select查询权限

3》删除角色

语法： drop role 角色名;

例子： drop role testRole;

注：与testRole角色相关的权限将从数据库所有删除