角色:权限的集合,可以把多个权限放于一个角色中。
为了简化授权。
创建:
create role 角色名;
向角色中放入权限:
grant 对象权限 on 对象 to 角色;
grant 系统权限 to 角色;
给用户授予角色:
grant 角色 to 用户 [with admin option];
回收:
revoke 角色 from 用户;说明:
角色不是级联回收的。
数据字典:
user_role_privsrole_sys_privs
role_tab_privs
connect: create session
resource: 8种
两个无任何的对象权限。
用户对自己所创建的对象拥有增删改查的权限