Oracleロール(ロール)
これは権限のコレクションであり、ユーザーは指定された権限を役割に割り当ててから、対応するユーザーに役割を割り当てることができます。
3つの標準的な役割
- 接続(接続ロール)
接続権限を持つユーザーはOracleにログインできますが、エンティティを
作成できず、データベース構造を作成できません
- リソース(リソースの役割)
リソース権限を持つユーザーはエンティティを作成できますが、データベース構造を作成
することはできません(別のユーザーを作成することはできません)
。DBA(データベース管理者ロール)
はすべての特権を持ち、システムで最高の権限を持っています。データベース構造を作成できるのはDBAだけです。
- カスタムの役割
ロールを作成する
構文:create role role name
注:新しく作成されたロールには権限がありません。手動で権限を付与する必要があります
- システム権限
テーブルの作成、インデックスの作成など、指定したデータベースアクションの実行をユーザーに許可します。
一般的に使用されるシステム権限
create session create session
create sequence create sequence
create table create table
create user create user
alter user modify user
drop user delete user
create view create view
承認構文:
ユーザーに権限を
付与する権限1を付与するユーザーに権限2を
付与するユーザー1に
権限を付与するユーザー2 にロールへの権限を付与する
権限を
取り消すユーザーから
権限を
取り消すロールから権限を取り消すユーザーからロールを取り消す