管理权限跟角色
管理权限和角色
权限包括:系统权限和对象权限
系统权限:针对这个数据库系统的权限,包括140个权限
对象权限:针对数据库系统的对象的权限,包括16个权限
系统权限和对象权限的回收是不同的。
当收回对象权限的时候,底下分配出去的对象权限,和传递下去的对象权限一并回收。
当收回系统权限的时候,底下分配出去的系统权限,和传递下去的系统权限不会回收。
角色就是相关权限的命令集合,使用角色的主要目的就是为了简化权限的管理。假定有用户a,b,c为了让他们都拥有一样的权限,就可以分配同一个角色,以方便管理。
创建角色
create role 角色名 not identified;(不需要密码)
create role 角色名 identified by 密码;(需要密码)
可以把系统权限,对象权限,角色授予角色,角色不能传递权限。
删除角色
drop role 角色名;(当角色被删除,那么拥有该角色的用户将不再拥有这些权限)
显示所有角色
select * from dba_roles;
显示角色具有系统权限
select privilege,admin_option from role_sys_privs where role='角色名';
显示用户具有的角色和默认角色
select granted_role,default_role from dba_role_privs where grantee='用户名'
权限包括:系统权限和对象权限
系统权限:针对这个数据库系统的权限,包括140个权限
对象权限:针对数据库系统的对象的权限,包括16个权限
系统权限和对象权限的回收是不同的。
当收回对象权限的时候,底下分配出去的对象权限,和传递下去的对象权限一并回收。
当收回系统权限的时候,底下分配出去的系统权限,和传递下去的系统权限不会回收。
角色就是相关权限的命令集合,使用角色的主要目的就是为了简化权限的管理。假定有用户a,b,c为了让他们都拥有一样的权限,就可以分配同一个角色,以方便管理。
创建角色
create role 角色名 not identified;(不需要密码)
create role 角色名 identified by 密码;(需要密码)
可以把系统权限,对象权限,角色授予角色,角色不能传递权限。
删除角色
drop role 角色名;(当角色被删除,那么拥有该角色的用户将不再拥有这些权限)
显示所有角色
select * from dba_roles;
显示角色具有系统权限
select privilege,admin_option from role_sys_privs where role='角色名';
显示用户具有的角色和默认角色
select granted_role,default_role from dba_role_privs where grantee='用户名'