rah*_*ari 8 oracle permissions role
假设我已经使用用户X登录到oracle数据库,然后用户X使用create role命令创建了一些角色。我想知道用户 X 是角色的所有者吗?我可以选择用户 X 创建的所有角色吗?
Oracle 数据库中的角色没有所有者,目录也没有所有者。
CREATE ROLE当具有权限的用户SYSDBA创建角色时,他或她会自动分配该角色WITH ADMIN OPTION,这意味着即使该用户的权限CREATE ROLE被撤销,该用户随后也可以将该角色授予其他用户。
您可以通过查询视图查看哪些角色被分配给哪些用户DBA_ROLE_PRIVS,或者USER_ROLE_PRIVS您是否想知道哪些角色被分配给当前用户。
此外,如果同名角色已存在,则用户无法创建角色。但是,您可以审核角色创建和授予。您可以使用 AUDIT ROLE 语句(如果由于某种原因被禁用NOAUDIT ROLE)来执行此操作,然后查询DBA_AUDIT_TRAIL视图。