温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

怎么理解oracle中default role

发布时间:2021-11-11 13:42:28 来源:亿速云 阅读:225 作者:iii 栏目:关系型数据库

本篇内容主要讲解“怎么理解oracle中default role”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“怎么理解oracle中default role”吧!

ORACLE创建角色的时候是可以带密码验证的。当为一个用户授予角色时,如果是授予的DEFAULT的时候,那么这个用户登录的时候自动就具备了这个角色,不需要进行这个角色的密码验证的。如果不是DEFAULT的,那么可以使用SET ROLE ROLE_NAME IDENTIFIED ROLE_PASSWORD来进行密码验证后,用户才能具有相应的角色。

oracle权限体系中有个default role,比较难以理解。下面用实例说明一下作用。

我们可以给某个用户分配一些角色,比如role r1,r2,r3,r4,而其中可以将某些角色比如r1设置为default role,其他的不设置成default role,这样,当该用户登录时,自动具有default role中所包含的权限,其他的角色所具有的权限要通过set role 角色来获得。

下面我们举个例子:

(1)sys用户作为sysdba登录,创建4个角色:


create role r1;

create role r2 identified by r2;

create role r3 identified by r3;

create role r4 identified by r4;


(2)sys用户赋予这四个角色对应的权限:


grant create session to r1;

grant select on hr.test to r2;  (这里hr.test是我新创建的一个表,里面有ID和name两列)

grant update(name) on hr.test to r3;

grant insert on hr.test to r3;

grant delete on hr.test to r4;


(3)sys用户创建一个用户u3

create user u3 identified by u3;

(4)将角色r1,r2,r3,r4赋予用户u3

grant r1,r2,r3,r4 to u3;

在修改用户u3的默认角色前,r1,r2,r3,r4 角色均为u3的 default role,以u3用户登录,查询、增删改hr.test,都没有问题。

(5)现在sys用户修改用户u3的default role,仅将r1作为u3的默认角色:

alter user u3 default role r1;  --此时将覆盖原来的设置,u3 的default role =r1,仅仅有登录权限。

(6)用户u3 log off ,然后再log on,进去后发现,

查询、增删改hr.test都不能进行。

(7) 用户自己打开role权限

set role r2 identified by r2;

这时执行 select * from hr.test,发现没有问题。增删改不行。

将对应的角色打开:

set role r3 identified by r3;

此时修改和插入记录没有问题,但是select * from hr.test 确发现不行了。证明此时用户所属的角色仅仅是默认角色r1,和刚刚打开的角色r3,而r2被set role r3 identified by r3;覆盖掉了。

那要同时有r2,r3,r4的权限怎么办呢?

set role r2 identified by r2,r3 identified by r3,r4 identified by r4。此时就同时对hr.test可以进行查询,增删改了。

不过set role 的效果是临时的,只是当前session有效,其他的session无效,当结束当前session后再登录,又只有default role 的权限了。

到此,相信大家对“怎么理解oracle中default role”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI