1、角色的定义:Oracle角色(role)就是一组权限(或者说是权限的集合)。用户可以给角色赋予指定的权限,然后将角色赋予相应的用户
2、角色的作用:
三种标准角色:
(1)、Connect(连接角色):拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。
(2)、Resource(资源角色):拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
(3)、DBA(数据库管理员角色):拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构
注:对于普通用户:授予connect
对于DBA管理用户:授予dba权限
具体操作实例:
<1>、创建用户,并给授予Connect角色,然后测试连接
<2>测试只授予了Connect角色的用户去创建表
<3>、给授予Resource角色,测试授予了Connect角色与Resource角色的用户去数据库结构(去创建新用户)
<4>、赋予以上三种角色的用户
3、如何创建角色
语法格式:create role 角色名;
例:create role manager;
4、为角色赋予权限
语法格式:grant 权限 to 角色名;
例:grant create table, create view to manager;5、将角色赋予用户
语法格式:grant 角色名 to 用户;
例:grant manager to user1, user2;具体操作实例:
<1>、创建角色——>为其授权——>将其赋予用户——>销毁角色