4.1Oracle的角色管理
什么是角色?
Oracle角色(role)就是一组权限(或者说是权限的集合)。
用户可以给角色赋予指定的权限,然后将角色赋给相应的用户。
三种标准的角色
①CONNECT(连接角色)
拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。
②RESOURCE(资源角色)
拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
③DBA(数据库管理员角色)
拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
对于普通用户授予connect和resource权限,对于DBA管理用户授予dba权限。
创建角色
语法格式:CREATE ROLE 角色名;
示例:CREATE ROLE manager;
为角色赋予权限
语法格式:GRANT 权限 TO 角色;
示例:GRANT create table,create view TO manager;
将角色赋予用户
语法格式:GRANT 角色 TO 用户;
示例:GRANT manager TO user01,user02;