oracle 创建用户 并授予相应权限

时间:2021-09-16 08:47:32

默认的:

最高权限用户:SYSTEM  密码:MANAGER   

管理员权限用户:SYS   密码:CHANGE_ON_INSTALL 

普通用户:SCOTT       密码:TIGER

   
登 陆管理员或超级管理员用户可以自己建立属于自己的用户   : 

命令:CREATE USER USERNAME IDENTIFIED BY PASSWORD; 

创建用户名为: USERNAME, 密码为 PASSWORD 的用户 

分配权限: 
GRANT DBA TO USERNAME; --授予DBA权限 、慎用
GRANT UNLIMITED TABLESPACE TO USERNAME;--授予不限制的表空间 

GRANT SELECT ANY TABLE TO USERNAME; --授予查询任何表 
GRANT SELECT ANY DICTIONARY TO USERNAME;--授予 查询 任何字典


grant connect,resource to user;
后用户包括的权限

CONNECT角色:   --是授予最终用户的典型权利,最基本的  
   
  ALTER   SESSION   --修改会话  
  CREATE   CLUSTER   --建立聚簇  
  CREATE   DATABASE   LINK   --建立数据库链接  
  CREATE   SEQUENCE   --建立序列  
  CREATE   SESSION   --建立会话  
  CREATE   SYNONYM   --建立同义词  
  CREATE   VIEW   --建立视图  
   
   
  RESOURCE角色:   --是授予开发人员的  
   
  CREATE   CLUSTER   --建立聚簇  
  CREATE   PROCEDURE   --建立过程  
  CREATE   SEQUENCE   --建立序列  
  CREATE   TABLE   --建表  
  CREATE   TRIGGER   --建立触发器  
  CREATE   TYPE   --建立类型
从dba_sys_privs里可以查到

SQL> select grantee,privilege from dba_sys_privs
  2  where grantee='RESOURCE' order by privilege;

GRANTEE      PRIVILEGE
------------ ----------------------
RESOURCE     CREATE CLUSTER
RESOURCE     CREATE INDEXTYPE
RESOURCE     CREATE OPERATOR
RESOURCE     CREATE PROCEDURE
RESOURCE     CREATE SEQUENCE
RESOURCE     CREATE TABLE
RESOURCE     CREATE TRIGGER
RESOURCE     CREATE TYPE

已选择8行。

 

另外补充:

1、grant update(sname) on student to tech1 with admin option;

这个是给用户tech1以update表student列sname的权限,并使tech1可以把这个权限授予别人

grant insert(sname,sid) on student to tech1; ---多列情况

 

2、grant alter on test_tab to user1;  --给用户user1修改表test_tab的权限

grant alter any table to user1;  --给用户user1修改任意表的权限