Oracle cоздание ролей
Роль - это комплексный набор полномочий. Для разграничения доступа роль можно наделить привелегиями и назначить пользователям.
Создание роли:
SQL> CREATE ROLE role1 NOT IDENTIFIED;
Role created.
role1 – имя роли
NOT IDENTIFIED – без аутентификации
Создание роли с использованием пароля для аутентификации
SQL> CREATE ROLE role2 IDENTIFIED BY role2pass;
Role created.
При необходимости можно изменить пароль:
SQL> ALTER ROLE role2 IDENTIFIED BY role2pass2;
Role altered.
Добавление прав в роль:
SQL> GRANT SELECT, UPDATE, INSERT ON table_1 to role1;
Grant succeeded.
Назначение пользователю usr0 роли role1:
SQL> GRANT role1 to usr0;
Grant succeeded.
Удаление роли:
SQL> DROP ROLE role2;
Role dropped.