티스토리 뷰
role
권한들의 모음(묶음)
system, object 권한 등 다 들어올 수 있다.
CREATE ROLE MGR[롤 이름];
hr 사용자로는 생성되지 않아 sys 로 전환한 뒤 롤 생성
롤에게 권한을 부여하고 회수하는 것도 grant, revoke를 사용한다.
role 안에 권한 부여
GRANT CREATE SESSION, CREATE TABLE
TO MGR;- 여러 권한(묶음)을 한번에 부여/회수가 가능하기 때문에 권한관리가 편리하다.
- 권한이 추가될 때 롤 안에 권한을 부여하면 롤의 구성이 바뀌면서
롤을 부여받고 있는 유저들에게 바로바로 영향이 간다(빠른 배포)
완성된 role을 유저에게 부여
GRANT MGR
TO HR, DEMO;콤마로 구분해 여러 유저에게도 부여 가능하다.
부여된 롤에 대해 조회
'배운 것 기록 > DB' 카테고리의 다른 글
| [Oracle] 다른 DB 접속하는 방법 / DB 전환 / echo (0) | 2022.09.02 |
|---|---|
| [Oracle] DB 종료 / DB 생성 (0) | 2022.09.01 |
| [Oracle] 사용자 관리를 위한 Data Dictionary (0) | 2022.08.30 |
| [Oracle] DCL - REVOKE (0) | 2022.08.25 |
| [Oracle] DCL - GRANT (0) | 2022.08.25 |
댓글