ユーザーへ許可出来る権限の集まりと言える。
-ROLEを使えば権限の付与と回収を楽にできる。
-ROLEはCREATE ROLE権限を持つユーザーにより作成できる。
-1ユーザーは多数のROLEへアクセスでき、多数のユーザーへ同じ権限を付与できる。
-システム権限を付与、回収する際、同じコマンドを使用してユーザーへ付与、回収する。
-ユーザーはROLEへROLEを付与可能。
-オラクルデーターベースをインストールするとデポルトで
CONNECT,RESOURCE,DBA ROLEが提供される。
DBAがユーザーの役割に合うROLEを作成してROLEだけユーザーへ指定することにより
効率的にユーザーを管理できる。
■ROLE作成文
CREATE ROLE role_name
■ROLE作成例文
ROLE付与手順
①ROLEの作成:CREATE ROLE manager
②ROLEへ権限付与:GRANT create session, create table TO manager
③ROLEをユーザーまたはROLEへ付与:GRANT manager TO scott, test1;
---ROLEを作成する SQL> CREATE ROLE manager; ロールが作成されました。 ---ROLE権限を付与する SQL> GRANT create session, create table TO manager; 権限付与が成功しました。 ---権限が付与されたROLEをUSERもしくはROLEへ付与する SQL> GRANT manager TO scott, test1; 権限付与が成功しました。 SQL>
0 件のコメント:
コメントを投稿