================================================================================================
ROLE 이란 사용자에게 허가할 수 있는 권한들의 집합 이라고 할 수 있습니다.
- ROLE을 이용하면 권한 부여와 회수를 쉽게 할 수 있습니다.
- ROLE은 Create Role권한을 가진 User에 의해서 생성 됩니다.
- 한 사용자가 여러개의 ROLL을 ACCESS할 수 있고, 여러 사용자에게 같은 ROLE을 부여할 수 있습니다.
- 시스템 권한을 부여하고, 취소할 때와 동일한 명령을 사용하여 사용자에게 부여하고, 취소 합니다.
- 사용자는 ROLE에 ROLE을 부여할 수 있습니다.
- 오라클 데이터베이스를 설치하면 기본적으로 CONNECT, RESOURCE, DBA ROLE이 제공 됩니다.
================================================================================================
아래의 그림처럼 DBA가 유저들에게 권한을 부여할 때 일일이 권한 하나하나씩을 지정을 한다면
몹시 불편할 것 입니다. DBA가 USER의 역할에 맞도록 Role을 생성하여서 Role만 유저에게 지정을
한다면 보다 효율적으 로 유저들의 권한을 관리 할 수 있습니다.
ROLE의 생성
문법
CREATE ROLE role_name
ROLE의 부여 순서
① ROLE의 생성 : CREATE ROLE manager
② ROLE에 권한 부여 : GRANT create session, create table TO manager
③ ROLE을 사용자 또는 ROLE에게 부여 : GRANT manager TO scott, test;
=======================================================
-- role을 생성 합니다.
SQL> CREATE ROLE manager
-- role에 권한을 부여 합니다.
SQL>GRANT create session, create table TO manager
-- 권한이 부여된 role을 user나 role에 부여 합니다.
SQL>GRANT manager TO scott, test;
=======================================================
================================================
* 데이터베이스 정보공유 커뮤니티 oracleclub.com
* 강좌 작성자 : 김정식 (oramaster _at_ naver.com)
================================================
※ oracleclub 강좌를 다른 웹 페이지에 게재할 경우에는 출처를 꼭 밝혀 주시면 고맙겠습니다.~^^
※ oracleclub 강좌는 개인의 학습용으로만 사용 할 수 있습니다. 학원 홍보용이나 수익을 얻기 위한 용도로
사용을 하시면 안됩니다. ^^
덧글