查看Oracle用户的权限或角色
原创 Oracle 作者:迷倪小魏 时间:2018-01-19 11:31:40 51250 2

前几天被问到一些关于权限和角色的问题,今天抽时间总结一下如何查看Oracle用户的权限或角色,在之前的博文中,写过 SYS,SYSTEM,DBA,SYSDBA,SYSOPER的区别与联系 以及 Oracle中定义者权限和调用者权限案例分析 这两篇博文,读者可以参考阅读!Oracle的东西感觉很杂,抽空闲的时间多总结也是对知识的一个梳理以及对自己的一个提高,文中若有错误或者不当之处,请大家指出,谢谢!

一、查看用户

1.查看所有用户:
select * from dba_users;
select * from all_users;
select * from user_users; //查看当前用户

二、查看角色

1.当前用户被激活的全部角色
select * from session_roles;

2.当前当前用户被授予的角色
select * from user_role_privs;

3.全部用户被授予的角色
select * from dba_role_privs;

4、查看某个用户所拥有的角色

select * from dba_role_privs where grantee='用户名';

5、查看某个角色所拥有的权限

select * from dba_sys_privs where grantee='CONNECT';

6.查看所有角色
select * from dba_roles;

三、查看权限

1.基本权限查询:
select * from session_privs; --当前用户所拥有的全部权限
select * from user_sys_privs;--当前用户的系统权限
select * from user_tab_privs;--当前用户的对象权限
select * from dba_sys_privs ;--查询某个用户所拥有的系统权限
select * from role_sys_privs;--查看角色(只能查看登陆用户拥有的角色)所包含的权限

  1. 查看用户的系统权限(直接赋值给用户或角色的系统权限)
    select * from dba_sys_privs;

select * from user_sys_privs;

2.查看用户的对象权限:
select * from dba_tab_privs;
select * from all_tab_privs;
select * from user_tab_privs;

3.查看哪些用户有sysdba或sysoper系统权限(查询时需要相应权限)
select * from v$pwfile_users;

扩展

1、以下语句可以查看Oracle提供的系统权限
select name from sys.system_privilege_map

2、查看一个用户的所有系统权限(包含角色的系统权限)
select privilege from dba_sys_privs where grantee='SCOTT'
union
select privilege from dba_sys_privs where grantee in (select granted_role from dba_role_privs where grantee='SCOTT' );

3、 查询当前用户可以访问的所有数据字典视图。
select * from dict where comments like '%grant%';

4、显示当前数据库的全称
select * from global_name;

问题 1:如何查询一个角色包括的权限?
a.一个角色包含的系统权限

     select * from dba_sys_privs where grantee='角色名'  

     select * from dba_sya_privs where grantee='COONNECT'; connect要大写
     另外也可以这样查看:   
     select * from role_sys_privs where role='角色名'   

b.一个角色包含的对象权限

     select * from dba_tab_privs where grantee='角色名'   

问题 2:Oracle究竟有多少种角色?
select * from dba_roles;

问题 3:如何查看某个用户,具有什么样的角色?
select * from dba_role_privs where grantee='用户名'

问题4:查看哪些用户具有DBA的角色

select grantee from dba_role_privs where granted_role='DBA';

标签: none

评论已关闭