数据库

位置:IT落伍者 >> 数据库 >> 浏览文章

oracle与用户角色权限相关的视图


发布日期:2020年01月19日
 
oracle与用户角色权限相关的视图

Oracle 本身的数据字典设计我个人觉得很合理 因为DBA_xxx ALL_xxxUSER_xxx 让人一看大概就知道这个视图是干什么用的 本文简要总结了一下与权限角色相关的视图

概述

与权限角色相关的视图大概有下面这些:

DBA_SYS_PRIVS: 查询某个用户所拥有的系统权限

USER_SYS_PRIVS:当前用户所拥有的系统权限

SESSION_PRIVS:当前用户所拥有的全部权限

ROLE_SYS_PRIVS:某个角色所拥有的系统权限

注意:要以SYS用户登陆查询这个视图否则返回空

ROLE_ROLE_PRIVS: 当前角色被赋予的角色

SESSION_ROLES: 当前用户被激活的角色

USER_ROLE_PRIVS: 当前用户被授予的角色

另外还有针对表的访问权限的视图:

TABLE_PRIVILEGES

ALL_TAB_PRIVS

ROLE_TAB_PRIVS: 某个角色被赋予的相关表的权限

Examples 查询当前用户所拥有的权限

Select * from session_privs;

查询某个用户被赋予的系统权限

可以有多种方式

Select * from user_sys_privs;

或者: select * from DBA_SYS_PRIVS where grantee=XXX

(需要当前用户拥有DBA角色)

查询当前用户被授予的角色:

Select * from SESSION_ROLES order by ROLE

说明: 这个查询会返回当前用户所被授予的全部角色 其中包括

嵌套授权的角色 例如将DBA角色授予了一个用户DBA角色

已经被授予的角色(例如 exp_full_database和 imp_full_database)

也会被查询出来

Select * from USER_ROLE_PRIVS

查询某一角色被赋予的系统权限

Select Privilege from ROLE_SYS_PRIVS where ROLE=&Role

输入 role=CONNECT

输出:

PRIVILEGE

ALTER SESSION

CREATE CLUSTER

CREATE DATABASE LINK

CREATE SEQUENCE

CREATE SESSION

CREATE SYNONYM

CREATE TABLE

CREATE VIEW

查询当前角色被授予的角色

Select GRANTED_ROLE from ROLE_ROLE_PRIVS where ROLE=&ROLE

输入 role= DBA

输出:

GRANTED_ROLE

DELETE_CATALOG_ROLE

EXECUTE_CATALOG_ROLE

EXP_FULL_DATABASE

IMP_FULL_DATABASE

PLUSTRACE

SELECT_CATALOG_ROLE

说明: PLUSTRACE这个角色是用于执行SQL AUTO TRACE的 通过执行

$ORACLE_HOME/sqlplus/admin/plustrcesql可以生成这个角色

上一篇:导出oracle数据库对象--同义词,系列,视图

下一篇:ORACLE行列转换-拼成字符串