oracle與用戶角色權限相關的視圖

　　Oracle 本身的數據字典設計我個人覺得很合理 因為DBA_xxx ALL_xxxUSER_xxx  讓人一看大概就知道這個視圖是干什麼用的 本文簡要總結了一下與權限角色相關的視圖

一 概述

　　與權限角色相關的視圖大概有下面這些:

　　DBA_SYS_PRIVS: 查詢某個用戶所擁有的系統權限

　　USER_SYS_PRIVS:  當前用戶所擁有的系統權限

　　SESSION_PRIVS:    當前用戶所擁有的全部權限

　　ROLE_SYS_PRIVS:    某個角色所擁有的系統權限

　　注意: 要以SYS用戶登陸查詢這個視圖否則返回空

　　ROLE_ROLE_PRIVS:    當前角色被賦予的角色

　　SESSION_ROLES:      當前用戶被激活的角色

　　USER_ROLE_PRIVS:   當前用戶被授予的角色

　　另外還有針對表的訪問權限的視圖:

　　TABLE_PRIVILEGES

　　ALL_TAB_PRIVS   

　　ROLE_TAB_PRIVS:     某個角色被賦予的相關表的權限

　　   

二  Examples      查詢當前用戶所擁有的權限

　　Select  *  from  session_privs;      

      查詢某個用戶被賦予的系統權限

　　可以有多種方式

　　Select  *  from  user_sys_privs;

　　或者:  select * from DBA_SYS_PRIVS where grantee=XXX

　　(需要當前用戶擁有DBA角色)

     查詢當前用戶被授予的角色:

　　   Select  *  from SESSION_ROLES order by ROLE  

　　說明: 這個查詢會返回當前用戶所被授予的全部角色 其中包括

　　嵌套授權的角色 例如將DBA角色授予了一個用戶DBA角色

　　已經被授予的角色(例如 exp_full_database 和 imp_full_database)

　　也會被查詢出來              

　　  Select * from USER_ROLE_PRIVS       

      查詢某一角色被賦予的系統權限

　　Select Privilege from ROLE_SYS_PRIVS where ROLE=&Role

　　輸入 role=CONNECT

　　輸出:
           PRIVILEGE
          
            ALTER SESSION
            CREATE CLUSTER
            CREATE DATABASE LINK
            CREATE SEQUENCE
            CREATE SESSION
            CREATE SYNONYM
            CREATE TABLE
            CREATE VIEW

     查詢當前角色被授予的角色

　　Select GRANTED_ROLE from ROLE_ROLE_PRIVS where ROLE=&ROLE

　　輸入 role= DBA

　　輸出:

　　GRANTED_ROLE
          
            DELETE_CATALOG_ROLE
            EXECUTE_CATALOG_ROLE
            EXP_FULL_DATABASE
            IMP_FULL_DATABASE
            PLUSTRACE
            SELECT_CATALOG_ROLE

　　說明: PLUSTRACE這個角色是用於執行SQL AUTO TRACE的 通過執行 

　　$ORACLE_HOME/sqlplus/admin/plustrcesql可以生成這個角色

From:http://tw.wingwit.com/Article/program/Oracle/201311/16951.html