Теория для лабораторной работы №1 - "Изучение команд DDL", страница 4

 

Роли, поддерживаемые Oracle:

 

Роль

Системные привилегии

CONNECT

ALTER SESSION

CREATE CLUSTER

CREATE DATABASE LINK

CREATE SEQUENCE

CREATE SESSION

CREATE SYNONYM

CREATE TABLE

CREATE VIEW

RESOURCE       

CREATE CLUSTER

CREATE PROCEDURE

CREATE SEQUENCE

CREATE TABLE

CREATE TRIGGER

DBA

Все системные привилегии

Роли: EXP_FULL_DATABASE

           IMP_FULL_DATABASE

WITH ADMIN OPTION

EXP_FULL_DATABASE

SELECT ANY TABLE

BACKUP ANY TABLE

INSERT

UPDATE

DELETE    

IMP_FULL_DATABASE

BECOME USER

WRITEDOWN

 

Если назначить пользователю или удалить роль RESOURCE или DBA, то Oracle автоматически назначит или удалит у этого пользователя системную привилегию UNLIMITED TABLESPACE.

Пример.

Назначение системной привилегии CREATE SESSION пользователю RICHARD осуществляется следующим оператором:

GRANT CREATE SESSION

      TO richard

Пример.

Назначение системной привилегии CREATE TABLE  роли TRAVEL_AGENT:

GRANT CREATE TABLE

          TO travel_agent

REVOKE

Назначение: для отмены системных привилегий и ролей у пользователей или ролей.

Требования к использованию: необходимо иметь назначенную с опцией ADMIN OPTION системную привилегию или роль. Также можно отменить любую роль, если имеется системная привилегия GRANT ANY ROLE.