Oracle創建用戶設置權限，oracle創建用戶設置

Oracle創建用戶設置權限，oracle創建用戶設置

（轉：http://www.cnblogs.com/yangy608/archive/2011/08/22/2148893.html）

create user TEST identified by "TEST"  --創建TEST用戶

  default tablespace USERS

  temporary tablespace TEMP

  profile DEFAULT;

grant connect,create view ,resource  to TEST;

grant unlimited tablespace to TEST;

--管理員授權

　　grant create session to TEST;--授予TEST用戶創建session的權限，即登陸權限

　　grant unlimited session to TEST;--授予TEST用戶使用表空間的權限

　　grant create table to TEST;--授予創建表的權限

　　grant drop table to TEST;--授予刪除表的權限

　　grant insert table to TEST;--插入表的權限

　　grant update table to TEST;--修改表的權限

　　grant all to public;--這條比較重要，授予所有權限(all)給所有用戶(public)

--oralce對權限管理比較嚴謹，普通用戶之間也是默認不能互相訪問的

　　grant select on tablename to TEST;--授予TEST用戶查看指定表的權限

　　grant drop on tablename to TEST;--授予刪除表的權限

　　grant insert on tablename to TEST;--授予插入的權限

　　grant update on tablename to TEST;--授予修改表的權限

　　grant insert(id) on tablename to TEST;

　　grant update(id) on tablename to TEST;--授予對指定表特定字段的插入和修改權限，注意，只能是insert和update

--撤銷權限

　　基本語法同grant,關鍵字為revoke

--查看權限

　　select * from user_sys_privs;--查看當前用戶所有權限

　　select * from user_tab_privs;--查看所用用戶對表的權限

--操作表的用戶的表

　　/*需要在表名前加上用戶名，如下*/

--權限傳遞

　 即用戶A將權限授予B，B可以將操作的權限再授予C，命令如下：

　　grant alert table on tablename to TEST with admin option;--關鍵字 with admin option

　　grant alert table on tablename to TEST with grant option;--關鍵字 with grant option效果和admin類似

--角色

　　角色即權限的集合，可以把一個角色授予給用戶

　　create role myrole;--創建角色

　　grant create session to myrole;--將創建session的權限授予myrole

　　grant myrole to TEST;--授予TEST用戶myrole的角色

　　drop role myrole;刪除角色

　　/*但是有些權限是不能授予給角色的，比如unlimited tablespace和any關鍵字*/