首页 > 技术 > ORACLE的CONNECT和RESOURCE角色权限

ORACLE的CONNECT和RESOURCE角色权限

2023年5月26日 发表评论 阅读评论

最近在处理数据库的用户权限问题,之前惯性思维,觉得给用户授权RESOURCE权限之后,用户的一般权限都会有,等到发现用户有RESOURCE角色,却没有创建视图的权限之后,才发现这部分还是一知半解啊,所以此处整理了一下相关的CONNECT角色和RESOURCE角色的内容。

一般情况下,在新建数据库用户后,都会习惯性的给用户授权CONNECT角色和RESOURCE角色:

GRANT connect,resource TO 用户;
但是拥有这两个角色的用户都拥有什么权限呢?可以使用如下语句查看一下:

SELECT * FROM dba_sys_privs WHERE grantee IN ('RESOURCE', 'CONNECT') ORDER BY 1;
从查询结果可以看到:

CONNECT角色:仅具有创建SESSION的权限

RESOURCE角色:仅具有创建CLUSTER,INDEXTYPE,OPERATOR,PROCEDEURE,SEQUENCE,TABLE,TRIGGER,TYPE的权限。同时,当把ORACLE resource角色授予一个user的时候,不但会授予ORACLE resource角色本身的权限,而且还有unlimited tablespace权限,但是,当把resource授予一个role时,就不会授予unlimited tablespace权限。

确实没有创建视图的权限,由此看来如果需要创建视图权限,只能单独授权:

GRANT CREATE VIEW TO 用户;

那么,一个用户,如果查看他拥有什么权限呢?

方法一:PLSQL Developer工具

在PLSQL Developer中可以很方便的查看用户的各种类型权限(包括对象权限,角色权限,系统权限),如下图:

方法二:SQL查询语句

查询对象权限:

SELECT * FROM dba_tab_privs a WHERE a.grantee = '用户名';

查询角色权限:

SELECT * FROM dba_role_privs a WHERE a.GRANTEE = '用户名';

查询系统权限:

SELECT * FROM dba_sys_privs a WHERE a.GRANTEE = '用户名';

分类: 技术 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.