Oracle 11g中的connect与resource角色-阿里云开发者社区

开发者社区> 数据库> 正文

Oracle 11g中的connect与resource角色

简介:

connect角色只包含一个权限:


SYS@PROD> select * from role_sys_privs where role='CONNECT';

ROLE			       PRIVILEGE				ADM
------------------------------ ---------------------------------------- ---
CONNECT 		       CREATE SESSION				NO


resource角色包含的权限:


SYS@PROD> select * from role_sys_privs where role='RESOURCE';

ROLE			       PRIVILEGE				ADM
------------------------------ ---------------------------------------- ---
RESOURCE		       CREATE TRIGGER				NO
RESOURCE		       CREATE SEQUENCE				NO
RESOURCE		       CREATE TYPE				NO
RESOURCE		       CREATE PROCEDURE 			NO
RESOURCE		       CREATE CLUSTER				NO
RESOURCE		       CREATE OPERATOR				NO
RESOURCE		       CREATE INDEXTYPE 			NO
RESOURCE		       CREATE TABLE				NO
但实际上resource角色不仅包含了这些Create权限,也包含了对应的select、update、delete、drop权限。


SYS@PROD> grant resource to t;

Grant succeeded.

SYS@PROD> conn t/t
Connected.
T@PROD> create table t(id number);

Table created.

T@PROD> insert into t values(1);

1 row created.

T@PROD> commit;

Commit complete.

T@PROD> select * from t;

	ID
----------
	 1

T@PROD> delete from t; 

1 row deleted.

T@PROD> rollback;

Rollback complete.

T@PROD> update t set id =2;     

1 row updated.

T@PROD> commit;

Commit complete.

T@PROD> select * from t;

	ID
----------
	 2

T@PROD> drop table t;

Table dropped.


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
数据库
使用钉钉扫一扫加入圈子
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

其他文章