"ORACLE 사용자 롤 생성 삭제 관리"의 두 판 사이의 차이

2023년 7월 6일 (목) 16:24 기준 최신판

추천메뉴 바로가기

@@ 1번째 줄: / 1번째 줄: @@
-* ROLE을 생성
+== ROLE을 생성 ==
 <source lang=sql>
 CREATE ROLE manager;
 </source>
-* ROLE에 권한을 부여
+==ROLE에 권한을 부여 ==
 <source lang=sql>
-GRANT create session, create table TO manager;
+GRANT create session, create table
+   TO manager;
 </source>
-'''권한이 부여된ROLE을 USER나 ROLE에 부여'''
+==권한이 부여된ROLE을 USER나 ROLE에 부여==
+<source lang=sql>
+GRANT manager
+   TO scott, test;
+</source>
+== 롤에 부여된 권한 회수 ==
+<source lang=sql>
+REVOKE RL_XXX
+  FROM 유저명
+</source>
+== 롤 삭제 ==
+<source lang=sql>
+DROP ROLE RL_XXX
+</source>
+== 유저에 부여된 롤 조회 ==
+<source lang=sql>
+SELECT *
+  FROM DBA_ROLE_PRIVS
+ WHERE GRANTEE ='유저명'
+</source>
+== 롤에 부여된 시스템 권한조회 ==
+: - ROLE_SYS_PRIVS 롤에 부여된 시스템 권한 조회
+* SELECT ANY DICTIONARY ....
+* CREATE SEQUENCE / ANY SYNONYM ....
+* DROP ....
+* ALTER SESSION .....
+<source lang=sql>
+SELECT *
+  FROM DBA_SYS_PRIVS
+ WHERE GRANTEE IN('롤이름')
+</source>
+== 롤에 부여된 테이블 권한 조회 ==
 <source lang=sql>
-GRANT manager TO scott, test;
+SELECT *
+  FROM ROLE_TAB_PRIVS
+ WHERE ROLE IN('롤이름')
 </source>
 [[Category:oracle]]