关于oracle管理权限的问题

1create user emi identified by emi;

grant resource,connect to emi;（resource和connect是role，其中已经包含了创建对象的权限，所以不需要再赋予create table 权限了)

2grant select on scottdept to emi;

3 conn scott/tiger

grant select on dept to emi;

4 先和第一步一样，创建bob用户，赋予role

aSYS用户grant select on scottdept to emi with grant option;（这就是所谓的级联权限）

EMI用户 grant select on scottdept to bob;

bscott用户 revoke select on dept from emi;

c由于上一步收回了权限，需要再次用SYS用户或者SCOTT用户赋予select权限,假设是sys用户grant select on scottdept to bob;

解答完毕，给分把。。

在 Oracle 中查看用户和它们的权限，可以使用以下数据字典视图：

ALL_USERS：显示当前用户可以访问的所有数据库用户的信息。

USER_USERS：显示当前用户拥有的数据库用户的信息。

DBA_USERS：显示数据库中所有数据库用户的信息（仅供 DBA 访问）。

要查看特定用户的权限，您可以使用以下视图：

ALL_TAB_PRIVS：显示当前用户可以访问的所有数据表的权限。

USER_TAB_PRIVS：显示当前用户拥有的数据表权限。

DBA_TAB_PRIVS：显示数据库中所有数据表的权限（仅供 DBA 访问）

具体需要哪些权限需要看用户的实际需要。我们要在有最高权限的system用户创建用户，再赋予新建用户权限，只有给新建用户权限，新建用户才能干什么。

一、权限分为系统权限及对象权限。

1、系统权限：系统规定用户使用数据库的权限。（系统权限是对用户而言)。

1）、DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。

2）、RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。

3）、CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。

对于普通用户：授予connect, resource权限。

对于DBA管理用户：授予connect，resource, dba权限。

2、对象权限：某种权限用户对其它用户的表或视图的存取权限。（是针对表或视图而言的）。

CREATE SESSION，创建会话,才可以打开界面

CREATE TABLE，创建表，可创建空表，但没有权限插入数据

CREATE SEQUENCE创建序列

CREATE VIEW，创建视图

扩展资料

一、赋权方式，有两种赋予用户权限的方式，

1、对用户赋权

一对一的赋予新建用户权限，这样赋予新建用户权限比较有活性，如果新建用户多了，就比较麻烦。

2、对角色赋权

先创建角色，将权限先赋给角色代理，最后将角色代理的权限赋新建用户，这样比较死板，但是可以同时赋给很多用户。

参考资料

Oracle官网-Grant