角色是相关权限的集合,使用角色能够简化权限的管理。简而言之就是oracle可以事先把一系列权限集中在一起(角色),打包赋予给用户,那么用户就具有了角色的一系列权限。
oracle预定义角色有25种,它是oracle提供的角色。经常用到的角色有connect、resource、dba三种角色。建一个用户,多数情况下,只要给用户赋予connect和resource角色就够了。
connect角色具有一般应用开发人员需要的大部分权限,connect角色具有的系统权限如下:
alter session
create cluster
create database link
create session
create table
create view
create sequence
resource角色具有开发人员需要的其他权限,如建立存储过程、触发器等,resource角色等,resource角色隐含了unlimited tablespace系统权限(无限制表空间),resource的系统权限有:
create cluster
create indextype
create table
create sequence
create type
create procedure
create trigger
dba角色具有所有系统权限及with admin option选项,默认dba用户为sys和system,它们可以将任何系统权限授予给其他用户。但是dba角色不具备sysdba和sysoper的权限,即启动和关闭数据库。