角色是用来管理权限的,从数据库安全的角度考虑,可以把所有的管理和操作权限划分到不同的角色上
(实训环境下有时候命令输出会错乱,重新执行一下命令就行了)
-- 1.
create role role1 sysadmin identified by 'test_123';
create role role2 identified by 'test_456' valid begin '2021-12-22' valid until '2021-12-30';
create role role3 login identified by 'test_789';
\du+
-- 2.
alter role role1 rename to role111;
\du
-- 3.
alter role role2 identified by 'test_101112';
-- 4.
grant omm to role3 with admin option;
\du
revoke all privilege from role3;
\du
-- 5.
drop role role111;
\du
drop role role2;
drop role role3;
\du
关于 with admin option:
给一个用户授予系统权限带上 with admin option 时,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限不会因传播无效
如:授予 A 系统权限 create session with admin option,然后 A 又把 create session 权限授予 B ,但管理员收回 A 的 create session 权限时,B 依然拥有 create session 的权限,但管理员可以显式收回 B create session 的权限,即直接 revoke create session from B.
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
