--常用的系統權限集合
CONNECT(基本的連接), RESOURCE(程序開發), DBA(數據庫管理)
GRANT CONNECT, RESOURCE TO 用戶名;
GRANT SELECT ON 表名 TO 用戶名;
GRANT SELECT, INSERT, DELETE ON表名 TO 用戶名1, 用戶名2;
2.REVOKE 回收權限
REVOKE CONNECT, RESOURCE FROM 用戶名;
REVOKE SELECT ON 表名 FROM 用戶名;
REVOKE SELECT, INSERT, DELETE ON 表名 FROM 用戶名1, 用戶名2;
--select * from dba_users; 查詢數據庫中的所有用戶
--alter user TEST_SELECT account lock; 鎖住用戶
--alter user TEST_SELECT account unlock; 給用戶解鎖
--create user wcz identified by wcz; 建立用戶
--grant create tablespace to wcz; 授權
--grant select on tabel1 to wcz; 授權查詢
--grant update on table1 to wcz;
--grant update on table1 to wcz with grant option; 授權更新權限轉移給wcz用戶,許進用戶可以繼續授權;
收回權限
--revoke select on table1 from wcz1; 收回查詢select表的權限;
--revoke all on table1 from wcz;
/*grant connect to wcz;
revoke connect from wcz
grant select on xezf.cfg_alarm to wcz;
revoke select on xezf.cfg_alarm from wcz;*/
--select table_name,privilege from dba_tab_privs where grantee='wcz' 查詢一個用戶擁有的對象權限
--select * from dba_sys_privs where grantee='wcz' 查詢一個用戶擁有的系統權限
--select * from session_privs --當前會話有效的系統權限
創建角色
--create role wcz1;--建立wcz1角色
--grant insert on xezf.cfg_alarm to wcz1; 將插入表的信息
--revoke insert on xezf.cfg_alarm from wcz1; 收回wcz1角色的權限
--grant wcz1 to wcz ; 將角色的權限授權給wcz;
-- create role wcz2;
--grant wcz1 to wcz2; 將角色wcz1授權給wcz2;
--alter user wcz default wcz1,wcz2; 修改用戶默認角色
刪除角色
-- DROP ROLE wcz1;刪除角色1;
--select * from role_sys_privs where role=wcz1;
查看許進1角色下有什么系統權限;
--select granted_role,admin_option from role_role_privs where role='wcz2';
--查看wcz1角色下面有什么角色權限
--select * from role_sys_privs where role='wcz2';
--select table_name,privilege from role_tab_privs where role='wcz1';
--select * from dba_role_privs where grantee='wcz' --查看用戶下面有多少個角色;