首先創(chuàng)建用戶(hù)就必須登陸Oracle的SYS賬戶(hù):
點(diǎn)擊添加連接:
注意角色需要改成SYSDBA,下方的SID選項(xiàng)一般是安裝時(shí)候設(shè)置的都是orcl鼓黔,點(diǎn)擊測(cè)試
如果顯示狀態(tài)為成功即可連接進(jìn)入央勒,進(jìn)入后選擇查看->DBA:
創(chuàng)建角色:
這時(shí)候屏幕左下角出現(xiàn)DBA的選項(xiàng)窗口:
點(diǎn)擊加號(hào)選擇連接:
選擇你的SYS登陸用的連接,這邊我的是SYS連接:
展開(kāi)SYS連接選擇安全選項(xiàng)澳化,顯示由用戶(hù)和角色的選項(xiàng)崔步,右鍵點(diǎn)擊角色,選擇新建:
彈出創(chuàng)建角色窗口缎谷,輸入角色名井濒,可以不用輸入口令,(輸入口令后就不能把該角色設(shè)置為用戶(hù)的默認(rèn)角色列林,我試了好多次瑞你,但不知道為毛這樣子?手動(dòng)攤手)注意:角色名必須以C##開(kāi)頭席纽,否則會(huì)報(bào)非法角色名的錯(cuò)誤。
授予角色可以賦予該角色其他角色的權(quán)限撞蚕,系統(tǒng)權(quán)限選項(xiàng)卡選擇該用戶(hù)的權(quán)限:
在該界面勾選系統(tǒng)權(quán)限润梯。一般如果該角色是用作默認(rèn)角色的話,必須有create session的權(quán)限,或者你的用戶(hù)角色就必須有這個(gè)全選纺铭,否則該用戶(hù)就不能登陸寇钉。
設(shè)置好后還可以在SQL選項(xiàng)卡查看對(duì)應(yīng)的SQL語(yǔ)句:
點(diǎn)擊右下角應(yīng)用提示創(chuàng)建成功后點(diǎn)擊關(guān)閉即可:
創(chuàng)建用戶(hù):
與創(chuàng)建角色類(lèi)似,進(jìn)入SYS->安全->用戶(hù)舶赔,右鍵點(diǎn)擊新建:
輸入用戶(hù)名和口令扫倡,務(wù)必記住口令,默認(rèn)表空間選擇USERS 竟纳、臨時(shí)表空間選擇TEMP:
在授予角色選項(xiàng)卡界面把之前創(chuàng)建的角色賦予該用戶(hù)撵溃,并設(shè)置為默認(rèn)角色使其生效。
其他幾個(gè)選項(xiàng)與角色類(lèi)似:點(diǎn)擊應(yīng)用完成創(chuàng)建锥累。
在SYS的工作表空間輸入該命令使該角色生效:
set role C##Role;
下方出現(xiàn)如下提示則表示生效操作成功缘挑。
新建連接登陸新創(chuàng)建的用戶(hù),注意此時(shí)的角色選項(xiàng)選擇默認(rèn)值桶略,SID仍舊是orcl:
點(diǎn)擊測(cè)試语淘,顯示狀態(tài)成功則表示可以連接,點(diǎn)擊連接际歼,登陸該用戶(hù):
注意此時(shí)該用戶(hù)只擁有C##Role角色賦予的權(quán)限:即只有read any table和create session的權(quán)限惶翻。下面我們來(lái)驗(yàn)證下:
右鍵點(diǎn)擊表選擇新建表:
由于只是驗(yàn)證,就直接點(diǎn)擊確定:
系統(tǒng)提示權(quán)限不夠:
使用我們的read any table權(quán)限鹅心,展開(kāi)User->其他用戶(hù)吕粗,展開(kāi)某個(gè)用戶(hù)(事先準(zhǔn)備好的用戶(hù)):
右鍵點(diǎn)擊Book表選擇打開(kāi),則會(huì)如圖顯示巴帮,點(diǎn)擊數(shù)據(jù):
顯示該表數(shù)據(jù)溯泣,即可以讀表:
友情提示,所有的對(duì)于角色和用戶(hù)的權(quán)限操作都是在SYS用戶(hù)下進(jìn)行的(因?yàn)樵撚脩?hù)有這樣的權(quán)限)榕茧,每當(dāng)修改權(quán)限后垃沦,只有重新連接新的設(shè)置才會(huì)生效。