角色的回收和删除

最新推荐文章于 2025-07-30 15:21:56 发布
原创 最新推荐文章于 2025-07-30 15:21:56 发布 · 1.2k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#revoke #delete #role
当不需要角色所授予的权限后,可以使用revoke命令从用户那里回收角色。
从用户那里回收角色需要with admin option或grant any role权限
为了演示,我们先将角色clerk和manager检验方法去掉。
如下:
SQL> conn system/oracle
Connected.


SQL> alter role clerk not identified;


Role altered.
SQL> alter role manager not identified;


Role altered.


(去掉角色clerk和manager的口令检验)


查询一下:
SQL> select * from dba_roles
  2  where role in('CLERK','SALES','MANAGER');


ROLE                           PASSWORD
------------------------------ --------
CLERK                          NO
SALES                          NO
MANAGER                        NO


将角色赋予用户:
SQL> grant clerk,manager,sales to cat,dog,pig,fox;


Grant succeeded.
SQL> select * from dba_role_privs
  2  where grantee in ('CAT','DOG','PIG','FOX');


GRANTEE    GRANTED_ROLE                   ADM DEF
---------- ------------------------------ --- ---
CAT        CLERK                          NO  YES
FOX        MANAGER                        NO  YES
FOX        SALES                          NO  YES
PIG        MANAGER                        NO  YES
DOG        MANAGER                        NO  YES
PIG        CLERK                          NO  YES
CAT        SALES                          NO  NO
DOG        CLERK                          NO  YES
CAT        MANAGER                        YES YES
DOG        SALES                          NO  YES
PIG        SALES                          NO  YES


GRANTEE    GRANTED_ROLE                   ADM DEF
---------- ------------------------------ --- ---
FOX        CLERK                          NO  YES


收回角色:
SQL> revoke manager,sales from pig,fox;


Revoke succeeded.
SQL> select * from dba_role_privs where grantee in ('CAT','DOG','PIG','FOX');


GRANTEE    GRANTED_ROLE                   ADM DEF
---------- ------------------------------ --- ---
CAT        CLERK                          NO  YES
DOG        MANAGER                        NO  YES
PIG        CLERK                          NO  YES
CAT        SALES                          NO  NO
DOG        CLERK                          NO  YES
CAT        MANAGER                        YES YES
DOG        SALES                          NO  YES
FOX        CLERK                          NO  YES


8 rows selected.


显示结果表明:已经回收角色manager,sales从用户pig,fox


将manager,sales角色授予public:


SQL> grant manager,sales to public;


Grant succeeded.






回收角色:
SQL> revoke manager,sales from public;


Revoke succeeded.




删除角色:
SQL> drop role sales;


Role dropped.

简化权限管理:Oracle角色的创建与应用
zgt_certificate的博客
08-22 1328
此时,可以创建一个角色,将这些权限赋予该角色,再将角色授予10个用户,这样每个用户就可以一次性获得所有这些权限。角色的相关信息存储在数据库的字典表中,可以通过查询这些字典表获取角色的信息,包括角色中包含的权限、授予的用户等。创建一个角色时,最初角色中没有任何权限,需要数据库管理员向角色中添加权限。随后,当角色被授予用户时,该用户就拥有了角色中的所有权限。:Oracle数据库安装后,系统自动创建了一些预定义角色,这些角色已经包含了特定的权限,管理员可以直接授予用户。如果要删除角色中的某个权限,可以使用。
oracle 建立用户、使用概要文件,系统权限的授予回收,对象权限的授予回收角色的含义权限分配
热门推荐
不是一枚开发
03-26 5万+
文章目录一.用户1.默认用户1.1 SYS1.2 SYSTEM1.3 SCOTT2.创建用户3.profile(概要文件)管理用户二.权限1.权限概念2.权限授予撤销3.查看用户拥有的权限三.角色1.角色概念2.角色操作3.常用角色 一.用户 1.默认用户 1.1 SYS 数据库所有数据字典表视图均存储在SYS模式中。SYS用户主要用来维护系统信息管理实例。 1.2 SYSTEM SYSTEM是默认的系统管理员,该用户拥有oracle管理工具使用的内部表视图。通常通过system用户管理数据库用户、
java中用户对应多个角色时的新增、修改、删除处理操作
moreByte的博客
10-18 1万+
java中用户对应多个角色时的新增、修改、删除处理操作本例中在的数据库存储时,是采用存储多条记录表如下: 用户id 角色id 1 1 1 2 1 3 2 1 2 3 比如上面这张表,当我们在前端操作,后台接收到前端传来的值时,如:用户id为1,角色id为1,2(或者1,2,3,4等等),这时我们可以选择一种简单的处理方式,注意:仅仅说是可以选择。就是把原
oracle查询用户权限角色_Oracle数据库用户管理之角色管理(二)--角色其他操作...
weixin_39743622的博客
12-06 1490
3.3 其它操作 3.3.1 设置角色生效或失效 1.使角色生效 使角色生效是指使当前会话用户所具有的角色有效。当生效了某个角色后,当前用户会 话将可以执行该角色所具有的所有权限操作。不过,要注意以下两点: • 角色生效或失效只对当前会话有效。 • 使新角色生效会自动禁止其他所有角色。 当设置了用户的默认角色之后,以用户身份登录时会自动激活默认角色。为了执行特定 角色的操作,可以使该角色生效,从而...
授权:授予与收回 数据库角色
qq_47058302的博客
04-15 2790
4.2.4 授权:授予与收回 SQL中使用 GRANT REVOKE语句向用户授予或收回对数据的操作权限。 GRANT语句向用户授予权限, REVOKE语句收回己经授予用户的权限。 1.GRANT GRANT语句的一般格式为: GRANT<权限> [,<权限>]··· ON <对象类型> <对象名>[,<对象类型> <对象名>]··· TO<用户> [,<用户>]··· [WITH GRANT OPTION];
知识单元7 数据安全性测试
qq_68920288的博客
01-03 879
回收系统中已存在用户xiaoming在表tbcourse上的SELECT权限,以下正确的语句是()。给用户liping分配对数据库teaching中的student表的查询插入数据权限的语句是()。一个用户可以分配多个角色,一个角色也可以分配给多个用户,即用户角色间是( )的关系。一个用户可以分配多个角色,一个角色也可以分配给多个用户,即用户角色间是一对多的关系。加密的基本思想是根据一定的算法将( )加密成为密文,数据以密文的形式存储传输。
21.创建角色(权限的集合)22.角色授权23.角色回收权限24.删除角色25.视图机制--权限授权给视图
热心上单小张的博客
08-11 745
21.创建角色(权限的集合) create role r1; create role r2; create role r3; 22.角色授权 grant select on student to r1; grant select on course to r1,r2; grant select on SC to r1,r2,r3; --角色授予用户 grant r1 to use1; --error sql server 不支持 --调用存储过程 exec sp_addroleme
达梦数据库(DM Database)角色管理详解|了解DM预定义的各种角色,掌握角色创建、角色的分配回收
最新发布
染落林间色的博客
07-30 1497
达梦数据库提供了一系列预定义角色,这些角色已经包含了常用的权限集合,方便管理员快速授权。PUBLIC所有用户自动拥有的基础角色默认包含一些最基本的权限注意:谨慎向PUBLIC授予权限,因为会影响所有用户DBA数据库管理员角色包含绝大多数系统权限,仅次于SYSDBA典型权限:CREATE USER, CREATE TABLE, CREATE VIEW等RESOURCE资源创建角色允许用户创建数据库对象。
用户及角色管理(下)
八月未央
10-21 556
1.创建角色 use admin db.createRole({ role: "myRole",   privileges: [     { resource: { cluster: true }, actions: [ "addShard" ] },     { resource: { db: "local", collection: "" }, actions: [ "insert"
CloudberryDB | 第4期 | 角色管理实现机制解读
帅的数说
03-14 939
判断角色是否存在,若不存在则提示报错推出,否则进行相应的权限判断执行者是否有权限更改该角色的属性;角色是拥有数据库对象权限的实体,在不同环境中角色可以是一个用户、一个组或者两者都有,本节介绍角色的创建、修改、删除权限授予与回收。而创建角色组时,若没有角色属性参数设置,则。删除所有涉及删除角色的元组,当然还会删除角色在。,那么被加入的成员角色还可以将其他角色加入父角色。链表的角色,检查该角色是否存在,若不存在则根据。,依次提取要修改的角色属性;也可以调整角色的成员关系,结构体中的。
角色管理
jayais的博客
12-29 440
引入角色的目的是 方便管理拥有相同权限的用户。创建角色使用角色名称的命名规则用户名类似。如果host_name省略,默认为role_name不可省略 ,不可为空。创建角色之后,默认这个角色是没有任何权限的,我们需要给角色授权。给角色授权的语法结构是:上述语句中privileges代表权限的名称,多个权限以逗号隔开。可使用SHOW语句查询权限名称,图列出了部分权限列表练习1:我们现在想给经理角色授予商品信息表、盘点表应付账款表的只读权限,就可以用下面的代码来实现。
MySQL——角色管理
weixin_44821447的博客
09-03 1800
msyql引入角色的目的是方便管理具有相同权限的用户。类似于Linux中的用户组,将多个权限封装在一起赋给某个角色。如员工这角色,同一等级员工权限是一样的,假如再有新的员工要加入,管理者不用再将权限一一设置,只需要将员工这角色(权限)赋给新员工即可。注意,创建的角色被视为一个特殊的用户,它的定义(如用户名、主机名)记录在mysql.user表中。注意, 如果你删除角色,那么用户也就失去了通过这个角色所获得的所有权限。方式1:使用set default role 命令激活角色(服务重启后仍有效)
ORACLE角色(通过DBA创建)
u012339998的专栏
12-08 260
ORACLE角色(通过DBA创建) 作者:Vashon 时间:20140312 发布时间:20151208 创建一个普通的角色:create role 角色名称; 创建一个带有密码的角色:create role 角色名称 identified by 密码; 范例:创建一个普通的角色:create role c#vashon_role; 范例:创建一...
头歌数据库课程实验(角色管理)
zzj的博客
06-02 1781
根据提示,在右侧编辑器补充代码,系统用户 root 授权 role1@localhost角色对teachingdb数据库中student表的select权限。根据提示,在右侧编辑器补充代码,系统用户 root指定user1@localhost用户role1@localhost角色。根据提示,在右侧编辑器补充代码,回收用户user1@localhost的role1@localhost角色。本关任务:系统用户root指定user1@localhost用户role1@localhost角色
MySQL 8新特性--角色
Expec-乐的博客
01-28 1398
3.角色 从MySQL8.0开始支持角色Oracle中的角色一样,角色就是权限的集合。 MySQL中当前支持的关于角色的相关操作变量: CREATE ROLEDROP ROLE GRANTREVOKE SHOW GRANTS SET DEFAULT FOLE SET ROLE CURRENT_ROLE() mandatory_rolesactivate_all_roles_on_lo...
用户管理Oracle数据库的用户创建、删除等;用户、角色权限的授予与回收等;用户的信息查询及权限与角色的信息查询。
qq_35301188的博客
06-14 6793
(1)Oracle中创建新的用户使用create user语句,一般是具有dba(数据库管理员)的权限才能使用。如在sql plus中以scott用户创建用户的命令如下:Create user xiaoming identified by m123;(注意oracle中的密码是以字母为开头,否则不让你创建)。(2)删除用户,命令格式为: drop user 用户名 [cascade]一般以dba的...
oracle怎么建立角色,ORACLE角色(通过DBA创建)
weixin_28197941的博客
04-04 507
ORACLE角色(通过DBA创建)作者:Vashon时间:20140312发布时间:20151208 创建一个普通的角色:create role 角色名称; 创建一个带有密码的角色:create role 角色名称 identified by 密码; 范例:创建一个普通的角色:create role c#vashon_role; 范例:创建一个带有密码的角色:create role c##v...
Cassandra roleuser
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
06-10 640
角色可以授权给其他角色来创建分层结构权限,在这些层次结构中,权限SUPERUSER状态是继承的,但login权限不是。为了向后兼容,保留了传统语法,以用户为中心的语句成为基于ROLE的等效语句的同义词。将role003授权给role001,role001的loginsuperuser状态未改变,尝试登录也被拒绝。可以看到role002的superuser状态还是false,实际上继承了role003的superuser状态。返回系统中的所有已知角色,这需要有对数据库角色资源的describe权限。
Oracle——16用户、角色权限
weixin_33919950的博客
01-25 80
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值