Oracle 角色管理role

1、一、角色定义

角色在oracle中是一组权限的结合体，角色中可以包含很多权限。当把角色赋予用户时，用户就可以具有角色内的所有权限。

2、二、角色分类

分为两类

系统预定义角色

经常使用的角色包含以下几种

resource,connect,dba

示例：授权用户系统预定义角色

3、管理员自建角色

创建角色语法：

create role 角色名;

为角色添加权限语法：  在给角色进行授权的时候，系统权限与对象权限要分开授权。不然会出现错误。

grant 权限 to 角色名;

4、角色与角色之间也可以互相授权。

示例：把角色r2授权给角色r1；

5、把角色赋予用户

示例：把角色r1赋给用户user20；从下图中可以看出。用户user20已经具有了赋给的R1 R2角色，因为  上图R1已对包含了R2.所以用户的权限也包含了两个 角色的所有权限。

6、把权限从角色中移除

语法

revoke 权限  from 角色名； 从下图中可以看出，角色内的权限已经被移除。

7、删除角色

drop role 角色名;