ORACLE的CONNECT和RESOURCE角色权限

最近在处理数据库的用户权限问题，之前惯性思维，觉得给用户授权RESOURCE权限之后，用户的一般权限都会有，等到发现用户有RESOURCE角色，却没有创建视图的权限之后，才发现这部分还是一知半解啊，所以此处整理了一下相关的CONNECT角色和RESOURCE角色的内容。

一般情况下，在新建数据库用户后，都会习惯性的给用户授权CONNECT角色和RESOURCE角色：

GRANT connect,resource TO 用户;
但是拥有这两个角色的用户都拥有什么权限呢？可以使用如下语句查看一下：

SELECT * FROM dba_sys_privs WHERE grantee IN ('RESOURCE', 'CONNECT') ORDER BY 1;
从查询结果可以看到：

CONNECT角色：仅具有创建SESSION的权限

RESOURCE角色：仅具有创建CLUSTER,INDEXTYPE,OPERATOR,PROCEDEURE,SEQUENCE,TABLE,TRIGGER,TYPE的权限。同时，当把ORACLE resource角色授予一个user的时候，不但会授予ORACLE resource角色本身的权限，而且还有unlimited tablespace权限，但是，当把resource授予一个role时，就不会授予unlimited tablespace权限。

确实没有创建视图的权限，由此看来如果需要创建视图权限，只能单独授权：

GRANT CREATE VIEW TO 用户;

那么，一个用户，如果查看他拥有什么权限呢？

方法一：PLSQL Developer工具

在PLSQL Developer中可以很方便的查看用户的各种类型权限（包括对象权限，角色权限，系统权限），如下图：

方法二：SQL查询语句

查询对象权限：

SELECT * FROM dba_tab_privs a WHERE a.grantee = '用户名';

查询角色权限：

SELECT * FROM dba_role_privs a WHERE a.GRANTEE = '用户名';

查询系统权限：

SELECT * FROM dba_sys_privs a WHERE a.GRANTEE = '用户名';