oralce DBA 培训 DBAI-les17-管理角色课件

管理角色管理角色1目标完成这一课的学习后，您应该能达到下列目标：创建和修改角色控制角色的可用性删除角色使用预定义角色显示数据字典中的角色信息目标完成这一课的学习后，您应该能达到下列目标：2用户权限角色UPDATE

ONJOBSINSERTONJOBSSELECT

ONJOBSCREATETABLECREATESESSIONHR_CLERKHR_MGRABC角色用户权限角色UPDATEONJOBSINSERTON3轻松权限管理动态权限管理可选择权限可用性可以通过操作系统授予

角色的优点轻松权限管理角色的优点4通过ADMIN

选项授予的角色：不验证：使用口令：外部验证：CREATEROLEoe_clerk;CREATEROLEhr_clerk IDENTIFIEDBYbonus;CREATEROLEhr_manager IDENTIFIEDEXTERNALLY;创建角色通过ADMIN选项授予的角色：CREATEROLEo5oralceDBA培训DBAI_les17_管理角色6角色名

说明

CONNECT,

提供这些角色的目的是为了向后RESOURCE,DBA

兼容EXP_FULL_DATABASE

导出数据库的权限IMP_FULL_DATABASE

导入数据库的权限DELETE_CATALOG_ROLE

对于数据字典表的DELETE

权限EXECUTE_CATALOG_ROLE

对于数据字典程序包的EXECUTE 权限SELECT_CATALOG_ROLE

对于数据字典表的SELECT

权限预定义角色角色名 说明预定义角色7ALTERROLEhr_clerkIDENTIFIEDEXTERNALLY;ALTERROLEhr_managerNOTIDENTIFIED;ALTERROLEoe_clerk

IDENTIFIEDBYorder;修改角色使用ALTERROLE

可修改验证方法。要求使用ADMIN

选项或具有ALTERANYROLE

权限。

ALTERROLEhr_clerkALTERROLE8oralceDBA培训DBAI_les17_管理角色9GRANThr_clerkTOhr_manager;GRANToe_clerkTOscott;GRANThr_managerTOscottWITHADMINOPTION;分配角色使用GRANT

命令分配角色GRANThr_clerkTOhr_manager;G10oralceDBA培训DBAI_les17_管理角色11oralceDBA培训DBAI_les17_管理角色12ALTERUSERscott

DEFAULTROLEhr_clerk,oe_clerk;ALTERUSERscottDEFAULTROLEALL;ALTERUSERscottDEFAULTROLEALLEXCEPT hr_clerk;ALTERUSERscottDEFAULTROLENONE;设置缺省角色可以为一个用户分配多个角色。可以为用户分配一个缺省角色。限制用户的缺省角色的数目。ALTERUSERscott

DEFAULTRO13oralceDBA培训DBAI_les17_管理角色14应用程序角色只能由授权的PL/SQL程序包启用。USINGpackage子句用来创建应用程序角色。CREATEROLEadmin_role IDENTIFIEDUSINGhr.employee;应用程序角色应用程序角色只能由授权的PL/SQL程序包启用。CREA15启用和禁用角色禁用角色以暂时撤消用户拥有的该角色。启用角色以暂时授予该角色。SETROLE

命令可启用和禁用角色。登录时启用用户的缺省角色。启用角色可能需要口令。启用和禁用角色禁用角色以暂时撤消用户拥有的该角色。16oralceDBA培训DBAI_les17_管理角色17SETROLEhr_clerk;SETROLEoe_clerkIDENTIFIEDBYorder;SETROLEALLEXCEPToe_clerk;启用和禁用角色SETROLEhr_clerk;SETROLEoe_18撤消用户角色需要有ADMINOPTION

或GRANTANYROLE

权限。使用以下命令撤消角色：REVOKEhr_managerFROMPUBLIC;REVOKEoe_clerkFROMscott;撤消用户角色撤消用户角色需要有ADMINOPTION或GRANT19oralceDBA培训DBAI_les17_管理角色20DROPROLEhr_manager;删除角色删除角色：删除授予所有用户和角色的角色删除数据库角色需要ADMINOPTION

或DROPANYROLE

权限使用以下命令删除角色：DROPROLEhr_manager;删除角色删除角色：21oralceDBA培训DBAI_les17_管理角色22HR_MANAGERHR_CLERKPAY_CLERK用户角色应用程序角色应用程序权限用户工资表权限津贴权限角色创建原则BENEFITSPAYROLLHR_MANAGERHR_CLERKPAY_CLERK用户角23缺省角色受口令保护（非缺省设置）选择权限INSERT、UPDATE、DELETE和SELECT权限PAY_CLERKPAY_CLERK_RO使用口令与缺省角色的原则缺省角色受口令保护（非缺省设置）选择权限INSERT、UPD24获取角色信息可以通过查询以下视图来获取有关角色的信息：DBA_ROLES：数据库中存在的所有角色DBA_ROLES_PRIVS：授予用户和角色的角色ROLE_ROL_PRIVS：授予角色的角色DBA_SYS_PRIVS：授予用户和角色的系统权限ROLE_SYS_PRIVS：授予角色的系统权限ROLE_TAB_PRIVS：授予角色的对象权限SESSION_ROLES：用户当前启用的角色获取角色信息可以通过查询以下视图来获取有关角色的信息：25在这一课中，您应该能够掌握：创建角色为角色分配权限为用户或角色分配角色设置缺省角色小结在这一课中，您应该能够掌握：小结26练习17概览此练习涉及以下主题：列出角色的系统权限创建、分配和删除角色创建应用程序角色练习17概览此练习涉及以下主题：27oralceDBA培训DBAI_les17_管理角色28演讲完毕，谢谢观看！演讲完毕，谢谢观看！29管理角色管理角色30目标完成这一课的学习后，您应该能达到下列目标：创建和修改角色控制角色的可用性删除角色使用预定义角色显示数据字典中的角色信息目标完成这一课的学习后，您应该能达到下列目标：31用户权限角色UPDATE

ONJOBSINSERTONJOBSSELECT

ONJOBSCREATETABLECREATESESSIONHR_CLERKHR_MGRABC角色用户权限角色UPDATEONJOBSINSERTON32轻松权限管理动态权限管理可选择权限可用性可以通过操作系统授予

角色的优点轻松权限管理角色的优点33通过ADMIN

选项授予的角色：不验证：使用口令：外部验证：CREATEROLEoe_clerk;CREATEROLEhr_clerk IDENTIFIEDBYbonus;CREATEROLEhr_manager IDENTIFIEDEXTERNALLY;创建角色通过ADMIN选项授予的角色：CREATEROLEo34oralceDBA培训DBAI_les17_管理角色35角色名

说明

CONNECT,

提供这些角色的目的是为了向后RESOURCE,DBA

兼容EXP_FULL_DATABASE

导出数据库的权限IMP_FULL_DATABASE

导入数据库的权限DELETE_CATALOG_ROLE

对于数据字典表的DELETE

权限EXECUTE_CATALOG_ROLE

对于数据字典程序包的EXECUTE 权限SELECT_CATALOG_ROLE

对于数据字典表的SELECT

权限预定义角色角色名 说明预定义角色36ALTERROLEhr_clerkIDENTIFIEDEXTERNALLY;ALTERROLEhr_managerNOTIDENTIFIED;ALTERROLEoe_clerk

IDENTIFIEDBYorder;修改角色使用ALTERROLE

可修改验证方法。要求使用ADMIN

选项或具有ALTERANYROLE

权限。

ALTERROLEhr_clerkALTERROLE37oralceDBA培训DBAI_les17_管理角色38GRANThr_clerkTOhr_manager;GRANToe_clerkTOscott;GRANThr_managerTOscottWITHADMINOPTION;分配角色使用GRANT

命令分配角色GRANThr_clerkTOhr_manager;G39oralceDBA培训DBAI_les17_管理角色40oralceDBA培训DBAI_les17_管理角色41ALTERUSERscott

DEFAULTROLEhr_clerk,oe_clerk;ALTERUSERscottDEFAULTROLEALL;ALTERUSERscottDEFAULTROLEALLEXCEPT hr_clerk;ALTERUSERscottDEFAULTROLENONE;设置缺省角色可以为一个用户分配多个角色。可以为用户分配一个缺省角色。限制用户的缺省角色的数目。ALTERUSERscott

DEFAULTRO42oralceDBA培训DBAI_les17_管理角色43应用程序角色只能由授权的PL/SQL程序包启用。USINGpackage子句用来创建应用程序角色。CREATEROLEadmin_role IDENTIFIEDUSINGhr.employee;应用程序角色应用程序角色只能由授权的PL/SQL程序包启用。CREA44启用和禁用角色禁用角色以暂时撤消用户拥有的该角色。启用角色以暂时授予该角色。SETROLE

命令可启用和禁用角色。登录时启用用户的缺省角色。启用角色可能需要口令。启用和禁用角色禁用角色以暂时撤消用户拥有的该角色。45oralceDBA培训DBAI_les17_管理角色46SETROLEhr_clerk;SETROLEoe_clerkIDENTIFIEDBYorder;SETROLEALLEXCEPToe_clerk;启用和禁用角色SETROLEhr_clerk;SETROLEoe_47撤消用户角色需要有ADMINOPTION

或GRANTANYROLE

权限。使用以下命令撤消角色：REVOKEhr_managerFROMPUBLIC;REVOKEoe_clerkFROMscott;撤消用户角色撤消用户角色需要有ADMINOPTION或GRANT48oralceDBA培训DBAI_les17_管理角色49DROPROLEhr_manager;删除角色删除角色：删除授予所有用户和角色的角色删除数据库角色需要ADMINOPTION

或DROPANYROLE

权限使用以下命令删除角色：DROPROLEhr_manager;删除角色删除角色：50oralceDBA培训DBAI_les17_管理角色51HR_MANAGERHR_CLERKPAY_CLERK用户角色应用程序角色应用程序权限用户工资表权限津贴权限角色创建原