oracle 创建create ur 及授权grant 查看登陆的用户:
以下都可以:
show ur;
lect sys_context('urenv','ssion_ur') from dual;
lect ur from dual;
查看所有登录的用户必须为DBA 用户:
lect urname from v$ssion;
rerved什么意思啊sys、system等DBA 用户查看 其他用户(test)中的对象(表):
SQL> lect * from test.student;
创建一个普通用户都把该用户用起来的流程:
1、创建用户
SQL>create ur test indentified by test;
这样就创建了一个用户名密码都为test的用户
但这个时候test还是不能登陆成功的,我们需要赋予相应的权限
2、赋予create ssion的权限
SQL>grant create ssion to test;
这样test用户就能成功登陆进去
但是此时用户还是不能创建表 我们需要赋予用户创建表的权限:
SQL>grant create table to test;
但是用户此时还不能创建表 因为需要有使用表空间的权限(相当于 用户有了进房间的钥匙 但是没有进大门的钥匙。。。)
所以也应该赋予相应的权限
SQL>grant unlimited tablespace to test;
google developer这个时候用户就拥有了创建表的权限 由于表是用户test的 相应的他就拥有了对创建的表的增删查改的权限了
3、查看用户拥有什么权限可以通过查询一个系统的视图(数字字典)
支出英文SQL>lect * from ur_sys_privs;
这样就可以知道当前用户的权限
4、撤销权限
SQL> revoke create table from test;
-----------------------------
一些常用视图的区分
the coma
dba_tables dba_all_tables ur_tables ur_all_tables all_tables all_all_tables
赋闲当前用户所属的所有表(注意大写)
SQL> lect tablespace_name,table_name from ur_all_tables where table_name='STUDENT';
SQL> lect table_name,tablespace_name from ur_tables where table_name='STUDENT';
TABLE_NAME TABLESPACE_NAME
------------------------------ ------------------------------
STUDENT USERS
sys 要查看dba_all_tables,ALL_ALL_TABLES才能查看到 test 用户的表。
SQL> lect owner,table_name,tablespace_name from dba_all_tables where owner='TEST';
SQL> lect owner,table_name,tablespace_name from all_all_tables where owner='TEST';
SQL> lect owner,table_name,tablespace_name from dba_tables where owner='TEST';
SQL> lect owner,table_name,tablespace_name from ALL_tables where owner='TEST';
OWNER TABLE_NAME TABLESPACE_NAME
------------------------------ ------------------------------ ------------------------------
TEST STUDENT USERS
1.DBA_ALL_TABLES describes all object tables and relational tables in the databa. Its columns are the same as tho in
ALL_ALL_TABLES.
2.ALL_ALL_TABLES describes the object tables and relational tables accessible to the current ur.
3.USER_ALL_TABLES describes the object tables and relational tables owned by the current ur. Its columns (except for OWNER) are
the same as tho in
ALL_ALL_TABLES.
----------------------------------------------------------------------
情景一:
用户test 用户test1
test1的用户创建了个表mytab 并且插入了一些数据
you make me sick那么 test用户是否可以访问到test1的mytab怎么访问?
答:不可以,必须先授权
test1必须授权给test :grant lect on mytab to test;
那么这个时候test可以通过 lect * ab;来访问mytab中的数据
如果想把某个表(对象)的所有权限都赋予给test那么可以:
grant all on mytab to test;
撤销所有权限
revoke all on mytab to test;
总结
对于系统权限由sys来做
对于对象权限由 谁拥有谁授权
系统权限
负责英文
grant create ssion to test;
grant create table to test;
grant unlimited tablespace to test;
revoke create ssion from test;
revoke create table from test;
revoke unlimited tablespa from test;
grant create ssion to public; //表示把创建表的权限赋予所有人
lect * from ur_sys_privs; //返回当前用户的所有系统权限
对象权限
grant lect on mytab to test;
grant all on mytab to test;
revoke lect on mytab from test;
revoke all on mytab from test;
lect * from ur_tab_privs; //返回当前用户所有的对象权限
对象权限可以控制到列
grant update(name) on mytab to test;
grant inrt(id) on mytab to test;
lect * from ur_col_privs;
注意、:查询和删除不能控制到列
canteen是什么意思 需要有commit的 inrt update inrt
权限的传递
系统权限的传递:
grant alter table to A with admin option;
那么A可以通过把该权限传递给B,如果想B也可以传递下去那么可以也带上with admin option
grant alter table to B;
对象权限的传递:
grant lect on mytab to A with grant option;
那么A可以把在表mytab的lect权限赋予给B,如果B想也能传递该lect权限也可以带上with grant option
grant lect on mytab to B;
carven
登陆EM 的用户必须有一下权限
创建了一个用户testem,并有如下授权
create ur testem identified by testem;
grant create ssion,lect any dictionary to testem; // testem可以登陆EM,但是还不是em的管理员。
grant MGMT_USER to testem;
非em管理员:(在“管理”下面没有下图选项)
通过EM 登陆来增加 EM管理员:
freedom of speech名称:testem
电子邮件地址没有为此管理员定义电子邮件地址。
有权访问所有目标的超级管理员权限。
数据库系统权限: SELECT ANY DICTIONARY
数据库角色: MGMT_USER
----创建表空间----
CREATE TABLESPACE UCITDB_data
LOGGING
DATAFILE '/home/app/oracle/app/oracle/oradata/UCITDB/UCITDB_DATA01.DBF'
SIZE 32M
AUTOEXTEND ON
NEXT 32M MAXSIZE 2048M
