Oracle OCP培训实战教程_Oracle数据库管理维护与备份恢复之17_管理Role
Oracle OCP培训实战教程_Oracle数据库管理维护与备份恢复之17_管理Role
ROLE(角色)是一个命了名的一组权限的集合。
角色可以 grant给任何其他的用户或者角色,但不能 grant 给它自己,角色不能循环授
权。角色不属于任何 schema,但它在数据字典中有描述。
role 没有schema(即 owener),所以对于 SYS建立的 role,其他的用户也可以对其进
行操作。
创建角色
reate role testrole
reate role testrole identified by role123 --激活role的时候需要进行口令验证
reate role testrole identified externally --设置为外部认证,对 role 激活的用户
必须是通过外部认证的用户
554
修改角色
alter role testrole1 not identified;
alter role testrole1 identified externally;
alter role testrole1 identified by xxx
分配角色
grant role1,role2 to {user|role|public},{user|role|public} [with admin option];
grant testrole to username with admin option ;
参数 PUBLIC: Grants the role to all users
参数 max_enabled_roles 指定了数据库中可以激活的最大的角色数。如果用户没有 with
admin option 参数传递权限,但拥有 grant any role的权限,同样可以给其他用户 grant
和 revoke 权限。
设置缺省的 role
alter user xxx default role role1,role2,...
alter user xxx default role all
alter user xxx default role all expect role1,...
设置了缺省的 role 之后,在登陆时将自动激活,而且忽略 role的口令。
alter user xxx default role none;取消所有的 default role