了解什么是角色
Oracle角色(role)就是一组权限(或者说是权限的集合)。
用户可以给角色赋予指定的权限,然后将角色赋给相应的用户。
三种标准的角色
- connect(连接角色)
拥有connect权限的用户只可以登陆Oracle,不可以创建实体,不可以创建数据库结构。
- resource(资源角色)
拥有resource权限的用户只可以创建实体,不可以创建数据库结构。
- bda(数据库管理员角色)
拥有全部特权,是系统最高权限,只有dba才可以创建数据库结构。
对于普通用户:授予connect,resource权限
对于dba管理用户:授予dba权限。
理解角色的作用
使权限的分配更加清晰,简便。
掌握如何创建角色
创建角色的语法格式:CREATE ROLE 角色名;
例:CREATE ROLE manager;
删除角色
语法格式:
drop role 角色名;
例:
drop role manager;
掌握如何为角色赋予权限
语法格式:
GRANT权限TO角色;
例:
GRANT create table ,create view TO manager;
掌握如何将角色赋予用户
语法格式:
GRANT 角色TO 用户
例:
GRANT manager TO user01,user02;
撤销角色
语法格式:
Revoke 角色 from 用户
例:
revoke manager from user02;