Oracle建立用戶設置權限

（轉：http://www.cnblogs.com/yangy608/archive/2011/08/22/2148893.html）

create user TEST identified by "TEST"  --建立TEST用戶

  default tablespace USERS

  temporary tablespace TEMP

  profile DEFAULT;

  

  

grant connect,create view ,resource  to TEST;

grant unlimited tablespace to TEST;

 

 

--管理員受權

　　grant create session to TEST;--授予TEST用戶建立session的權限，即登錄權限

　　grant unlimited session to TEST;--授予TEST用戶使用表空間的權限

　　grant create table to TEST;--授予建立表的權限

　　grant drop table to TEST;--授予刪除表的權限

　　grant insert table to TEST;--插入表的權限

　　grant update table to TEST;--修改表的權限

　　grant all to public;--這條比較重要，授予全部權限(all)給全部用戶(public)

--oralce對權限管理比較嚴謹，普通用戶之間也是默認不能互相訪問的

　　grant select on tablename to TEST;--授予TEST用戶查看指定表的權限

　　grant drop on tablename to TEST;--授予刪除表的權限

　　grant insert on tablename to TEST;--授予插入的權限

　　grant update on tablename to TEST;--授予修改表的權限

　　grant insert(id) on tablename to TEST;

　　grant update(id) on tablename to TEST;--授予對指定表特定字段的插入和修改權限，注意，只能是insert和update

 

--撤銷權限

　　基本語法同grant,關鍵字爲revoke

--查看權限

　　select * from user_sys_privs;--查看當前用戶全部權限

　　select * from user_tab_privs;--查看所用用戶對錶的權限

--操做表的用戶的表

　　/*須要在表名前加上用戶名，以下*/

--權限傳遞

　 即用戶A將權限授予B，B能夠將操做的權限再授予C，命令以下：

　　grant alert table on tablename to TEST with admin option;--關鍵字 with admin option

　　grant alert table on tablename to TEST with grant option;--關鍵字 with grant option效果和admin相似

--角色

　　角色即權限的集合，能夠把一個角色授予給用戶

　　create role myrole;--建立角色

　　grant create session to myrole;--將建立session的權限授予myrole

　　grant myrole to TEST;--授予TEST用戶myrole的角色

　　drop role myrole;刪除角色

　　/*可是有些權限是不能授予給角色的，好比unlimited tablespace和any關鍵字*/