【学习目标】

集中学习用户、角色的管理，学会如何创建、删除两者；以及理解两者之间的具体区别有哪些。

第一步：

测试环境创建：创建一个测试表空间、测试数据库：

第二步：

使用create user命令来创建测试用户user1,并赋权所有数据库的权限给用户user1，创建完成后，使用user1用户尝试登录数据库testdb:

第三步：

使用create role命令来创建测试用户user2,并赋权可登录数据库的权限给用户user2，创建完成后，使用user1用户尝试登录数据库testdb:

可对比第二步和第三步的区别，发现user2的用户信息内有显示“Cannot login”，且使用create role创建的用户user2来登录testdb数据库，直接提示不允许登录。

第四步：

授权create role创建的用户user2登录权限：

经授权用户user2具有login权限后，再次使用user2登录testdb数据库，可正常登录。

第五步：

授权user2用户sysadmin权限，并用user2连接至testdb库，创建新的测试表空间、数据库、测试表：

第六步：

尝试直接删除用户user2：

直接提示用户user2仍有两个对象/数据库权限、以及表空间，因此无法删除拥有对象的用户。

尝试将表空间拥有权限转给用户user1:

将表拥有权限转给用户user1:

后续通过删除表空间、删除表，然提示无法正常删除用户user2，暂时未能正常删除，待后续再学习。