角色
1角色是一组相关权限的组个,简单的的说就是多个权限组合在一起,再为这个组合取个名字,这个名字就是角色名.
角色的优点
1方便为用户授予权限,因为授予某个用户一个角色,本质就是授予该用户多个权限。避免向用户逐个授予权限。
2对角色增加或删除权限时,被授予该角色的用户的权限也会相应的增加或删除权限。
3可将多个角色授予一个用户
4可为角色设置口令
系统预定义角色
CONNECT角色: 是授予最终用户的典型权利,最基本的
ALTER SESSION –修改会话
CREATE CLUSTER –建立聚簇
CREATE DATABASE LINK –建立数据库链接
CREATE SEQUENCE –建立序列
CREATE SESSION –建立会话
CREATE SYNONYM –建立同义词
CREATE VIEW –建立视图
RESOURCE角色:是授予开发人员的
CREATE CLUSTER –建立聚簇
CREATE PROCEDURE –建立过程
CREATE SEQUENCE –建立序列
CREATE TABLE –建表
CREATE TRIGGER –建立触发器
CREATE TYPE –建立类型
DBA角色: 拥有系统所有系统级权限
IMP_FULL_DATABASE角色:具有数据库逻辑备份时的数据导出权限
EXECUTE ANY PROCEDURE –执行任何操作
SELECT ANY TABLE –查询任何表
EXP_FULL_DATABASE角色: 具有数据库逻辑备份时的数据导入权限
BACKUP ANY TABLE –备份任何表
SELECT ANY TABLE –查询任何表
DELETE_CATALOG_ROLE角色: 具有删除和重建数据字典所需要的权限。
SELECT_CATALOG_ROLE角色:具有从数据字典查询的权利,
EXECUTE_CATALOG_ROLE角色: 具有从数据字典中执行部分存储过程和函数的权利。
