创建角色
语法
create role role_name
【not identified | identified by password】;
role_name :角色名
not identified:该角色不需要口令就可以启用或修改,默认该选项
identified by password:该角色需要口令才可以启用或修改
注意:
创建角色,需要create role系统权限
举例
create role baserole;
为角色授予权限
语法与向用户授予系统权限和对象权限的相同
1授予对象权限
语法
grant object_privilege【,…..】| all 【privileges】 on
< schema.> object_name
to {user_name 【,…..】 | role_name【,….】| public}
【with grant option】;
2授予系统权限
grant system_privilege 【,…..】 to
{user_name 【,…..】 | role_name【,….】| public}
【with admin option】;
举例,
为角色baseRole授予对象权限:scott.emp的select,系统权限:create session,create table;
grant create session,create table
to baserole
with admin option;
grant select on scott.emp
to baserole;
为角色撤销权限
语法与向用户撤销系统权限和对象权限的相同
1撤销对象权限
revoke object_privilege【,…..】| all 【privileges】 on
< schema.> object_name
from {user_name 【,…..】 | role_name【,….】| public}
2撤销系统权限
revoke system_privilege 【,…..】 from
{user_name 【,…..】 | role_name【,….】| public}
将角色授予给用户
grant role_name to user_name;
测试
