熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> Oracle >> 正文

oracle與用戶角色權限相關的視圖

2013-11-13 15:34:18  來源: Oracle 

  Oracle 本身的數據字典設計我個人覺得很合理 因為DBA_xxx ALL_xxxUSER_xxx  讓人一看大概就知道這個視圖是干什麼用的 本文簡要總結了一下與權限角色相關的視圖

概述

  與權限角色相關的視圖大概有下面這些:

  DBA_SYS_PRIVS: 查詢某個用戶所擁有的系統權限

  USER_SYS_PRIVS:  當前用戶所擁有的系統權限

  SESSION_PRIVS:    當前用戶所擁有的全部權限

  ROLE_SYS_PRIVS:    某個角色所擁有的系統權限

  注意: 要以SYS用戶登陸查詢這個視圖否則返回空

  ROLE_ROLE_PRIVS:    當前角色被賦予的角色

  SESSION_ROLES:      當前用戶被激活的角色

  USER_ROLE_PRIVS:   當前用戶被授予的角色

  另外還有針對表的訪問權限的視圖:

  TABLE_PRIVILEGES

  ALL_TAB_PRIVS   

  ROLE_TAB_PRIVS:     某個角色被賦予的相關表的權限

     

  Examples      查詢當前用戶所擁有的權限

  Select  *  from  session_privs;      

      查詢某個用戶被賦予的系統權限

  可以有多種方式

  Select  *  from  user_sys_privs;

  或者:  select * from DBA_SYS_PRIVS where grantee=XXX

  (需要當前用戶擁有DBA角色)

     查詢當前用戶被授予的角色:

     Select  *  from SESSION_ROLES order by ROLE  

  說明: 這個查詢會返回當前用戶所被授予的全部角色 其中包括

  嵌套授權的角色 例如將DBA角色授予了一個用戶DBA角色

  已經被授予的角色(例如 exp_full_database 和 imp_full_database)

  也會被查詢出來              

    Select * from USER_ROLE_PRIVS       

      查詢某一角色被賦予的系統權限

  Select Privilege from ROLE_SYS_PRIVS where ROLE=&Role

  輸入 role=CONNECT

  輸出:
           PRIVILEGE
          
            ALTER SESSION
            CREATE CLUSTER
            CREATE DATABASE LINK
            CREATE SEQUENCE
            CREATE SESSION
            CREATE SYNONYM
            CREATE TABLE
            CREATE VIEW

     查詢當前角色被授予的角色

  Select GRANTED_ROLE from ROLE_ROLE_PRIVS where ROLE=&ROLE

  輸入 role= DBA

  輸出:

  GRANTED_ROLE
          
            DELETE_CATALOG_ROLE
            EXECUTE_CATALOG_ROLE
            EXP_FULL_DATABASE
            IMP_FULL_DATABASE
            PLUSTRACE
            SELECT_CATALOG_ROLE

  說明: PLUSTRACE這個角色是用於執行SQL AUTO TRACE的 通過執行 

  $ORACLE_HOME/sqlplus/admin/plustrcesql可以生成這個角色


From:http://tw.wingwit.com/Article/program/Oracle/201311/16951.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.