(轉:http://www.cnblogs.com/yangy608/archive/2011/08/22/2148893.html)
create user TEST identified by "TEST" --創建TEST用戶
default tablespace USERS
temporary tablespace TEMP
profile DEFAULT;
grant connect,create view ,resource to TEST;
grant unlimited tablespace to TEST;
--管理員授權
grant create session to TEST;--授予TEST用戶創建session的權限,即登陸權限
grant unlimited session to TEST;--授予TEST用戶使用表空間的權限
grant create table to TEST;--授予創建表的權限
grant drop table to TEST;--授予刪除表的權限
grant insert table to TEST;--插入表的權限
grant update table to TEST;--修改表的權限
grant all to public;--這條比較重要,授予所有權限(all)給所有用戶(public)
--oralce對權限管理比較嚴謹,普通用戶之間也是默認不能互相訪問的
grant select on tablename to TEST;--授予TEST用戶查看指定表的權限
grant drop on tablename to TEST;--授予刪除表的權限
grant insert on tablename to TEST;--授予插入的權限
grant update on tablename to TEST;--授予修改表的權限
grant insert(id) on tablename to TEST;
grant update(id) on tablename to TEST;--授予對指定表特定字段的插入和修改權限,注意,只能是insert和update
--撤銷權限
基本語法同grant,關鍵字為revoke
--查看權限
select * from user_sys_privs;--查看當前用戶所有權限
select * from user_tab_privs;--查看所用用戶對表的權限
--操作表的用戶的表
/*需要在表名前加上用戶名,如下*/
--權限傳遞
即用戶A將權限授予B,B可以將操作的權限再授予C,命令如下:
grant alert table on tablename to TEST with admin option;--關鍵字 with admin option
grant alert table on tablename to TEST with grant option;--關鍵字 with grant option效果和admin類似
--角色
角色即權限的集合,可以把一個角色授予給用戶
create role myrole;--創建角色
grant create session to myrole;--將創建session的權限授予myrole
grant myrole to TEST;--授予TEST用戶myrole的角色
drop role myrole;刪除角色
/*但是有些權限是不能授予給角色的,比如unlimited tablespace和any關鍵字*/