"ORACLE 사용자 롤 생성 삭제 관리"의 두 판 사이의 차이
DB CAFE
잔글 (Dbcafe님이 ORACLE 사용자 롤 생성 문서를 ORACLE 사용자 롤 생성 삭제 관리 문서로 이동했습니다) |
|||
1번째 줄: | 1번째 줄: | ||
== ROLE을 생성 == | == ROLE을 생성 == | ||
<source lang=sql> | <source lang=sql> | ||
− | CREATE ROLE | + | CREATE ROLE RL_MANAGER; |
</source> | </source> | ||
7번째 줄: | 7번째 줄: | ||
<source lang=sql> | <source lang=sql> | ||
GRANT create session, create table | GRANT create session, create table | ||
− | TO | + | TO RL_MANAGER; |
</source> | </source> | ||
==권한이 부여된ROLE을 USER나 ROLE에 부여== | ==권한이 부여된ROLE을 USER나 ROLE에 부여== | ||
<source lang=sql> | <source lang=sql> | ||
− | GRANT | + | GRANT RL_MANAGER |
TO scott, test; | TO scott, test; | ||
</source> | </source> | ||
18번째 줄: | 18번째 줄: | ||
== 롤에 부여된 권한 회수 == | == 롤에 부여된 권한 회수 == | ||
<source lang=sql> | <source lang=sql> | ||
− | REVOKE | + | REVOKE RL_MANAGER |
FROM 유저명 | FROM 유저명 | ||
</source> | </source> | ||
24번째 줄: | 24번째 줄: | ||
== 롤 삭제 == | == 롤 삭제 == | ||
<source lang=sql> | <source lang=sql> | ||
− | DROP ROLE | + | DROP ROLE RL_MANAGER |
</source> | </source> | ||
35번째 줄: | 35번째 줄: | ||
</source> | </source> | ||
− | == 롤에 부여된 시스템 권한조회 == | + | == 롤 조회 딕셔너리 뷰 == |
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! 딕셔너리 뷰 !! 설명 | ||
+ | |- | ||
+ | | ROLE_SYS_PRIVS || 롤에게 부여된 시스템 권한 조회 | ||
+ | |- | ||
+ | | ROLE_TAB_PRIVS || 롤에게 부여된 테이블 권한 조회 | ||
+ | |- | ||
+ | | USER_ROLE_PRIVS || 유저가 조회가능한 롤 목록 | ||
+ | |- | ||
+ | | USER_TAB_PRIVS_RECD || 유저에게 부여된 오브젝트 권한 | ||
+ | |- | ||
+ | | USER_COL_PRIVS_MADE || 유저 오브젝트 컬럼에 부여된 오브젝트 권한 | ||
+ | |- | ||
+ | | USER_COL_PRIVS_RECD || 특정 컬럼에 대해 유저에게 부여된 오브젝트 권한 | ||
+ | Object privileges granted to the user on specific columns | ||
+ | |- | ||
+ | | USER_SYS_PRIVS || 유저에게 부여된 시스템 권한 | ||
+ | |} | ||
+ | |||
+ | === 롤에 부여된 시스템 권한조회 === | ||
: - ROLE_SYS_PRIVS 롤에 부여된 시스템 권한 조회 | : - ROLE_SYS_PRIVS 롤에 부여된 시스템 권한 조회 | ||
48번째 줄: | 69번째 줄: | ||
</source> | </source> | ||
− | == 롤에 부여된 테이블 권한 조회 == | + | === 롤에 부여된 테이블 권한 조회 === |
<source lang=sql> | <source lang=sql> | ||
SELECT * | SELECT * |
2024년 5월 30일 (목) 22:32 판
thumb_up 추천메뉴 바로가기
- DBA { Oracle DBA 명령어 > DBA 초급 과정 > DBA 고급 과정 }
- 튜닝 { 오라클 튜닝 목록 }
- 모델링 { 데이터 모델링 가이드 }
목차
1 ROLE을 생성[편집]
CREATE ROLE RL_MANAGER;
2 ROLE에 권한을 부여[편집]
GRANT create session, create table
TO RL_MANAGER;
3 권한이 부여된ROLE을 USER나 ROLE에 부여[편집]
GRANT RL_MANAGER
TO scott, test;
4 롤에 부여된 권한 회수[편집]
REVOKE RL_MANAGER
FROM 유저명
6 유저에 부여된 롤 조회[편집]
SELECT *
FROM DBA_ROLE_PRIVS
WHERE GRANTEE ='유저명'
7 롤 조회 딕셔너리 뷰[편집]
딕셔너리 뷰 | 설명 |
---|---|
ROLE_SYS_PRIVS | 롤에게 부여된 시스템 권한 조회 |
ROLE_TAB_PRIVS | 롤에게 부여된 테이블 권한 조회 |
USER_ROLE_PRIVS | 유저가 조회가능한 롤 목록 |
USER_TAB_PRIVS_RECD | 유저에게 부여된 오브젝트 권한 |
USER_COL_PRIVS_MADE | 유저 오브젝트 컬럼에 부여된 오브젝트 권한 |
USER_COL_PRIVS_RECD | 특정 컬럼에 대해 유저에게 부여된 오브젝트 권한
Object privileges granted to the user on specific columns |
USER_SYS_PRIVS | 유저에게 부여된 시스템 권한 |
7.1 롤에 부여된 시스템 권한조회[편집]
- - ROLE_SYS_PRIVS 롤에 부여된 시스템 권한 조회
- SELECT ANY DICTIONARY ....
- CREATE SEQUENCE / ANY SYNONYM ....
- DROP ....
- ALTER SESSION .....
SELECT *
FROM DBA_SYS_PRIVS
WHERE GRANTEE IN('롤이름')
7.2 롤에 부여된 테이블 권한 조회[편집]
SELECT *
FROM ROLE_TAB_PRIVS
WHERE ROLE IN('롤이름')