|
最近在處理數(shù)據(jù)庫(kù)的用戶權(quán)限問(wèn)題,之前慣性思維�,覺(jué)得給用戶授權(quán)RESOURCE權(quán)限之后,用戶的一般權(quán)限都會(huì)有���,等到發(fā)現(xiàn)用戶有RESOURCE角色�,卻沒(méi)有創(chuàng)建視圖的權(quán)限之后�,才發(fā)現(xiàn)這部分還是一知半解啊,所以此處整理了一下相關(guān)的CONNECT角色和RESOURCE角色的內(nèi)容�。 一般情況下��,在新建數(shù)據(jù)庫(kù)用戶后,都會(huì)習(xí)慣性的給用戶授權(quán)CONNECT角色和RESOURCE角色: GRANT connect,resource TO 用戶; 但是擁有這兩個(gè)角色的用戶都擁有什么權(quán)限呢���?可以使用如下語(yǔ)句查看一下: SELECT * FROM dba_sys_privs WHERE grantee IN ('RESOURCE', 'CONNECT') ORDER BY 1; 從查詢結(jié)果可以看到:
 CONNECT角色:僅具有創(chuàng)建SESSION的權(quán)限 RESOURCE角色:僅具有創(chuàng)建CLUSTER,INDEXTYPE,OPERATOR,PROCEDEURE,SEQUENCE,TABLE,TRIGGER,TYPE的權(quán)限�。同時(shí)�����,當(dāng)把ORACLE resource角色授予一個(gè)user的時(shí)候��,不但會(huì)授予ORACLE resource角色本身的權(quán)限�,而且還有unlimited tablespace權(quán)限�����,但是�,當(dāng)把resource授予一個(gè)role時(shí),就不會(huì)授予unlimited tablespace權(quán)限��。 確實(shí)沒(méi)有創(chuàng)建視圖的權(quán)限�����,由此看來(lái)如果需要?jiǎng)?chuàng)建視圖權(quán)限��,只能單獨(dú)授權(quán): 那么��,一個(gè)用戶�����,如果查看他擁有什么權(quán)限呢? 方法一:PLSQL Developer工具 在PLSQL Developer中可以很方便的查看用戶的各種類型權(quán)限(包括對(duì)象權(quán)限,角色權(quán)限��,系統(tǒng)權(quán)限),如下圖:
 方法二:SQL查詢語(yǔ)句 查詢對(duì)象權(quán)限: SELECT * FROM dba_tab_privs a WHERE a.grantee = '用戶名'; 查詢角色權(quán)限: SELECT * FROM dba_role_privs a WHERE a.GRANTEE = '用戶名'; 查詢系統(tǒng)權(quán)限: SELECT * FROM dba_sys_privs a WHERE a.GRANTEE = '用戶名';
|
