一个角色是一组特权,它可以授权给用户或其它角色。

特权有:create table,select on boss ,create session,insert on boss,update on boss

创建(删除 )角色:

CREATE ROLE hr_clerk
            IDENTIFIED BY bonus;
DROP ROLE oe_clerk;
创建用户
  CREATE USER user_name// 必填
IDENTIFIED BY password //必填
[DEFAULT TABLESPACE tablespace_name]
[TEMPORARY TABLESPACE tablespace_name]
[QUOTA quota_number [K | M] | UNLIMITED ON tablespace_name]
[PROFILE profile_name]
[PASSWORD expire]
[ACCOUNT lock| unlock]

CREATE  USER 命令解释
CREATE USER username ---用户名
IDENTIFIED BY password---- 用户口令
[DEFAULT TABLESPACE tablespace ]--- 缺省的表空间,该用户创建的对象默认存在此。

examples

创建新用户lisi,密码为abcdef,表空间为users,并且在users表空间上可以使用10M的磁盘空间。
CREATE USER lisi  IDENTIFIED BY abcdef
DEFAULT TABLESPACE users
QUOTA 10M ON users;
 创建新用户allen,密码为abcdef,并且设置密码已过期,用户的状态为加锁。
CREATE USER allen IDENTIFIED BY abcdef
PASSWORD expire ACCOUNT lock;

使用新用户连接数据库

为新用户授予和数据库建立会话(登录)的系统权限:
    GRANT CREATE SESSION TO user_name;
为新用户授予创建数据表的系统权限:
    GRANT CREATE table TO user_name;
为新用户授权和数据库建立连接的角色:
    GRANT CONNECT TO user_name;

显然是 查看数据库中的被授权者(也即是被赋予权利的人)以及连接数据库的特权

select grantee,privilege from dba_sys_privs
where grantee='CONNECT' order by privilege;

相关权利大会和

CONNECT角色: --是授予最终用户的典型权利,最基本的
ALTER SESSION --修改会话
CREATE CLUSTER --建立聚簇
CREATE DATABASE LINK --建立数据库链接
CREATE SEQUENCE --建立序列
CREATE SESSION --建立会话                11g只有这一个
CREATE SYNONYM --建立同义词
CREATE VIEW --建立视图
RESOURCE 角色: --是授予开发人员的
CREATE CLUSTER --建立聚簇
CREATE PROCEDURE --建立过程
CREATE SEQUENCE --建立序列
CREATE TABLE --建表
CREATE TRIGGER --建立触发器
CREATE TYPE --建立类型

examples

为新用户zhangsan授予和数据库建立会话的权限,并用zhangsan连接数据库。
--在授权之前,用zhangsan连接数据库的操作失败
  CONNECT zhangsan/abcdef;
--以system连接数据库,并使用GRANT命令为新用户授权
  CONNECT system/abcdef;
  GRANT CREATE SESSION TO zhangsan;
--授权后,再用zhangsan连接数据库,操作成功
  CONNECT zhangsan/abcdef;

例3.5  为新用户lisi授予CONNECT的角色。

GRANT CONNECT TO lisi;
CONNECT lisi/abcdef;
修改用户zhangsan的密码为ora,并设置默认表空间为users表空间,在该表空间中可以使用无限大的磁盘空间。
ALTER USER zhangsan
IDENTIFIED BY ora
DEFAULT TABLESPACE users
QUOTA UNLIMITED ON users;
启用与禁用用户

禁用用户账户 ALTER USER user_name ACCOUNT LOCK;
启用用户账户。 ALTER USER user_name ACCOUNT UNLOCK;
为数据库中内置的用户账号scott解锁,启用该账号。 ALTER USER scott ACCOUNT UNLOCK;  CONNECT scott/tiger;

删除用户  DROP USER user_name [CASCADE][如果该用户方案中已存在方案对象,则需要带有CASCADE子句。]

oracle角色(role)概念的更多相关文章

  1. Oracle user,role,profile常规操作--用户,权限,角色,配置文件

    Oracle user,role,profile常规操作--用户,权限,角色,配置文件 1 权限查询 1查看所有用户 SQL> select username,account_status,lo ...

  2. oracle角色、权限和用户

    oracle角色.权限和用户 [转贴 2010-1-25 10:29:45]     字号:大 中 小 Oracle内置角色connect与resource的权限 首先用一个命令赋予user用户con ...

  3. Oracle 角色、权限

    Oracle 角色管理 一.何为角色     角色:角色是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限.二.系统预定义角色 预定义角色是在数据库安装后,系统自动创建的一些常 ...

  4. Oracle角色

    一 .3种标准角色 Qracle为了兼容以前的版本,提供了三种标准的角色(role):CONNECT.RESOURCE和DBA. 1. CONNECT Role(连接角色) 临时用户,特别是那些不需要 ...

  5. Oracle 集群】ORACLE DATABASE 11G RAC 知识图文详细教程之ORACLE集群概念和原理(二)

    ORACLE集群概念和原理(二) 概述:写下本文档的初衷和动力,来源于上篇的<oracle基本操作手册>.oracle基本操作手册是作者研一假期对oracle基础知识学习的汇总.然后形成体 ...

  6. asp.net中使用基于角色role的Forms验证

    http://www.cnblogs.com/yao/archive/2006/06/24/434783.html asp.net中使用基于角色role的Forms验证,大致经过几下四步:1.配置系统 ...

  7. 自学Aruba5.1-Aruba 基于角色(role)的策略管理(重点)

    点击返回:自学Aruba之路 自学Aruba5.1-Aruba 基于角色(role)的策略管理(重点) 1. 角色Role介绍 在ArubaOS中,用户(User)指的是已经完成连接,并获取到IP地址 ...

  8. 在Postgresql中添加新角色(Role)

    Postgresql安装完成之后,默认会创建名为postgres的用户.角色(Role)和数据库(Database).而使用你自己原有的用户运行psql时会提示错误. bob@localhost:~$ ...

  9. 转载:【Oracle 集群】RAC知识图文详细教程(二)--Oracle 集群概念及原理

    文章导航 集群概念介绍(一) ORACLE集群概念和原理(二) RAC 工作原理和相关组件(三) 缓存融合技术(四) RAC 特殊问题和实战经验(五) ORACLE 11 G版本2 RAC在LINUX ...

  10. 【转】Oracle 集群】ORACLE DATABASE 11G RAC 知识图文详细教程之ORACLE集群概念和原理(二)

      阅读目录 目录 Oracle集群概念和原理 RAC概述 RAC 集成集群件管理 RAC 的体系结构 RAC 的结构组成和机制 RAC 后台进程 RAC 共享存储 RAC 数据库和单实例数据库的区别 ...

随机推荐

  1. synchronous interrupt and asynchronous interrupt

    Asynchronous interrupt 中斷请求信号来自CM3内核的外面,来自各种片上外设和外扩的外设,对CM3来说是"异步"的: e.g. usb otg device S ...

  2. [SaltStack] Multi-Master配置

    Multi Master配置 从salt 0.16.0版本开始, 管理minions可以使用multi-master特性. 当使用multi-master时, 所有masters均可以正常运行, 任何 ...

  3. Linux文件的权限与属性

    由于以前学习Linux的时候没有做比较全面的总结笔记,而且平时大部分工作都在windows上进行,所以关于Linux的一些知识点有所遗忘.近期难得空闲,翻阅书籍,学习<鸟哥的Linux私房菜&g ...

  4. ansible 手册

    ansible 官方文档:https://docs.ansible.com/ansible/latest/index.html ansible 中文入门:http://getansible.com/ ...

  5. spring-cloud集成mybatis-plus

    mybatis-plus插件是对mybatis做出系列增强插件,后面简称MP,MP可免去开发者重复编写xml.mapper.service.entity等代码,通过MP提供的实体注解来完成单表的CRU ...

  6. 屏蔽国内广告的hosts

    源码:https://github.com/easonjim/blackhosts bug提交:https://github.com/easonjim/blackhosts/issues

  7. 【jsp】jsp访问到之后报错如下:Uncaught SyntaxError: Unexpected token <

    jsp访问到之后报错如下: Uncaught SyntaxError: Unexpected token < 问题出在哪里: 发现把这个注销掉,就不会出现这个问题了,那script引用js文件哪 ...

  8. Android自定义控件-Path之贝赛尔曲线和手势轨迹、水波纹效果

    从这篇开始,我将延续androidGraphics系列文章把图片相关的知识给大家讲完,这一篇先稍微进阶一下,给大家把<android Graphics(二):路径及文字>略去的quadTo ...

  9. java.sql.Timestamp类型

    如果想向数据库中插入日期时间的话,可以用java.sql.Timestamp类 一个与 java.util.Date类有关的瘦包装器 (thin wrapper),它允许 JDBC API 将该类标识 ...

  10. Android性能专项测试之耗电量统计API

    版权声明:本文为Doctorq原创文章,未经博主允许不得转载. https://blog.csdn.net/qhshiniba/article/details/49155979 参考文章:Androi ...