CONNECT,RESOURCE,DBA是ORACLE系統的三個內置角色,角色權限如下:
CONNECT:擁有Connect權限的用戶只可以登錄ORACLE,不可以創建實體,不可以創建數據庫結構。
RESOURCE:擁有Resource權限的用戶只可以創建實體,不可以創建數據庫結構。
DBA:擁有全部特權,是系統最高權限,只有DBA才可以創建數據庫結構。
一般來說,對於普通用戶,授予CONNECT, RESOURCE權限。 對於管理員用戶,則授予CONNECT,RESOURCE, DBA權限。
授予角色的語法:
grant <object/system privilege> to <role name>;
查看所有角色具有的權限個數:
select role, count(*) from role_sys_privs group by role;
查看某個角色(如RESOURCE)具有的權限:
select grantee,privilege from dba_sys_privs where grantee='RESOURCE' order by privilege;
通過查詢其實可以看到,CONNECT角色中只包含一個權限就是“CREATE SESSION”:
