"ORACLE 사용자 롤 생성 삭제 관리"의 두 판 사이의 차이

1 ROLE 생성[편집]

CREATE ROLE RL_MANAGER;

2 ROLE에 권한을 부여[편집]

GRANT create session, create table 
   TO RL_MANAGER;

3 권한이 부여된ROLE을 USER나 ROLE에 부여[편집]

GRANT RL_MANAGER
   TO scott, test;

4 롤에 부여된 권한 회수[편집]

REVOKE RL_MANAGER
  FROM 유저명

5 롤 삭제[편집]

DROP ROLE RL_MANAGER

6 (예제) 롤 생성 / 테이블 권한 부여 / 확인[편집]

1. DBCAFE 유저에 테이블 생성
2. RL_DBCAFE_ALL 롤을 생성
3. DBCAFE 유저에 생성된 테이블의 CRUD 권한을 RL_DBCAFE_ALL롤에 부여
4. RL_DBCAFE_ALL롤을 CYKIM 유저에게 부여
5. CYKIM 유저가 DBCAFE 유저 테이블 CRUD 처리 확인

-- 1. DBCAFE 유저에 테이블 생성 
CREATE TABLE DBCAFE.TB_DBCAFE (A NUMBER);
INSERT INTO DBCAFE.TB_DBCAFE VALUES (1);
COMMIT;

-- 2. 롤 생성
CREATE ROLE RL_DBCAFE_ALL;

-- 3.DBCAFE.TB_DBCAFE 테이블 CRUD 권한을 RL_DBCAFE_ALL 에게 부여 
GRANT SELECT,INSERT,UPDATE,DELETE ON DBCAFE.TB_DBCAFE TO RL_DBCAFE_ALL ; 

-- 4. 일반사용자 CYKIM 에게 RL_DBCAFE_ALL 롤 부여  
GRANT RL_DBCAFE_ALL TO CYKIM;

-- 5.일반사용자 CYKIM유저가 DBCAFE.TB_DBCAFE 테이블에 CRUD 되는지 확인
INSERT INTO DBCAFE.TB_DBCAFE
VALUES (2); 
COMMIT;

SELECT * FROM DBCAFE.TB_DBCAFE;

7 유저에 부여된 롤 조회[편집]

SELECT *
  FROM DBA_ROLE_PRIVS
 WHERE GRANTEE ='유저명'

8 롤 조회 딕셔너리 뷰[편집]

SELECT *
  FROM DBA_SYS_PRIVS
 WHERE GRANTEE IN('롤이름')

SELECT *
  FROM ROLE_TAB_PRIVS
 WHERE ROLE IN('롤이름')