要求要有create role权限,才可以创建角色,可以使用管理员操作。
conn / as sysdba
create role role1; // 这时这个角色没有任何权限。
把权限授予给角色
grant create session to role1;
角色继承:
create role role2;
grant create table,role1 to role2; // 相当于把role1当成一个组合的新权限使用,与普通权限一样使用,这就是继承角色了。
把角色授予角色
grant role1 to aa;
Oracle实现预置好了一些角色:
CONNECT
RESOURCE
DBA
…
对于普通用户,一般要有CONNECT与resource。
例:
create user mytest2 identified by password;
grant connect, resource to mytest2;
一般就是这样用的,创建完用户后就会指定权限。
