|
最近在處理數(shù)據(jù)庫的用戶權(quán)限問題,之前慣性思維����,覺得給用戶授權(quán)RESOURCE權(quán)限之后,用戶的一般權(quán)限都會有���,等到發(fā)現(xiàn)用戶有RESOURCE角色����,卻沒有創(chuàng)建視圖的權(quán)限之后,才發(fā)現(xiàn)這部分還是一知半解啊����,所以此處整理了一下相關(guān)的CONNECT角色和RESOURCE角色的內(nèi)容。 一般情況下����,在新建數(shù)據(jù)庫用戶后,都會習(xí)慣性的給用戶授權(quán)CONNECT角色和RESOURCE角色: GRANT connect,resource TO 用戶; 但是擁有這兩個角色的用戶都擁有什么權(quán)限呢�?可以使用如下語句查看一下: SELECT * FROM dba_sys_privs WHERE grantee IN ('RESOURCE', 'CONNECT') ORDER BY 1; 從查詢結(jié)果可以看到:
 CONNECT角色:僅具有創(chuàng)建SESSION的權(quán)限 RESOURCE角色:僅具有創(chuàng)建CLUSTER,INDEXTYPE,OPERATOR,PROCEDEURE,SEQUENCE,TABLE,TRIGGER,TYPE的權(quán)限。同時�,當(dāng)把ORACLE resource角色授予一個user的時候,不但會授予ORACLE resource角色本身的權(quán)限����,而且還有unlimited tablespace權(quán)限,但是�,當(dāng)把resource授予一個role時,就不會授予unlimited tablespace權(quán)限�。 確實沒有創(chuàng)建視圖的權(quán)限,由此看來如果需要創(chuàng)建視圖權(quán)限��,只能單獨授權(quán): 那么,一個用戶���,如果查看他擁有什么權(quán)限呢? 方法一:PLSQL Developer工具 在PLSQL Developer中可以很方便的查看用戶的各種類型權(quán)限(包括對象權(quán)限��,角色權(quán)限�����,系統(tǒng)權(quán)限)����,如下圖:
 方法二:SQL查詢語句 查詢對象權(quán)限: SELECT * FROM dba_tab_privs a WHERE a.grantee = '用戶名'; 查詢角色權(quán)限: SELECT * FROM dba_role_privs a WHERE a.GRANTEE = '用戶名'; 查詢系統(tǒng)權(quán)限: SELECT * FROM dba_sys_privs a WHERE a.GRANTEE = '用戶名';
|
