oracle角色（role）和权限（privilege）

　

role

0 创建测试用户

create user soctt identified by 11;
grant dba to scott;

create user one identified by 11;

1 角色role

-- 查询所有角色, connect/resource/dba比较常见
select * from dba_roles;	-- 不存在user_roles和all_roles

-- grantee-role: dba
select * from user_role_privs;
select * from dba_role_privs where grantee = 'SCOTT';

-- 此时还没有role
select * from dba_role_privs where grantee = 'ONE';

2 权限privilege

• system_privilege和table_privilege

-- [create | alter | drop ..] any [table |view | index | trigger | procedure..]
-- [select | update | detele] and table
select * from system_privilege_map order by name;	-- 系统权限共208个

-- create alter select update delete execute ...
select * from table_privilege_map;	-- 对象权限共26个

-- 角色的系统权限和对象权限
select * from role_sys_privileges;
select * from role_tab_privileges;

• 授予、回收系统权限（user_sys_privs）

-- 下面使用scott管理one的权限
-- 报错：user ONE lacks CREATE session privilege; logon denied
sqlplus one/22		-- 没有创建会话的权限

grant create session to one;	-- sqlplus可登录
revoke create session from one;

-- 报错：权限不足
create table t1 ...

grant create table to one;

-- 报错：对表空间'SYSTEM'无权限
create table t1 ...

-- select/update/delete都正常
grant UNlimitED TABLESPACE to one;	-- create table t1 ...正常

-- 权限：create session, create table, unlimited tablespace
select * from user_sys_privs;
select * from dba_sys_privs where grantee = 'ONE';

select * from dba_sys_privs where grantee = 'DBA' order by privilege;

• 授予、回收对象权限（user_tab_privs）

grant select, update on scott.t1 to one;
revoke update from scott.t1 from one;

-- one可在scott.t1执行select/update
select * from scott.t1;		-- one

-- {grantee, owner, table_name, grantor, privilege}
select * from user_tab_privs;	--  scott

-- grantor/grantee分别是授予/被授予权限的用户
select * from dba_tab_privs where grantor = 'SCOTT';
select * from all_tab_privs where grantee = 'ONE';

参考：

https://www.cnblogs.com/lichuangblog/p/6892931.html

文章最后发布于: 2018-11-03 11:44:05

相关阅读

【Oracle】Oracle安装配置、创建数据库实例及用户和连

参考资料：https://www.cnblogs.com/hoobey/p/6010804.html 一、Oracle下载 注意Oracle分成两个文件，下载完后，将两个文件解压到同一

oracle:sqlplus无法

问题现象： 用root登陆启动sqlplus时无法启动经过摸索用oracle用户登陆则可以正常启动sqlplus命令；如果一开始登陆root切换到oracle

Oracle Sqlplus命令登录的几种方式

Oracle Sqlplus命令登录的几种方式 sqlplus 命令语法 sqlplus [ [<option>] [{logon | /nolog}] [<start>] ] <option> 为: [

Oracle vm virtualBox的使用（安装cent OS7最新镜像）教程

1.版本虚拟机： VirtualBox-5.2.20-125813-Win，目前最新版本ISO镜像：cent OS7，也是目前最新版本2.下载地址VirtualBoxISO镜像下载地址３.

Oracle数据库名（DB_NAME）、实例名（INSTANCE_NAME）、服务名

1、数据库名即下图的全局数据库名，实例名即下图的SID 查询数据库名称SQL：SELECT NAME FROM V$DATABASE; 查询数据库当前实例名： S