ORACLE权限、角色全集

ORACLE权限、角色全集

角色：

CONNECT 数据库连接角色，用于连接数据库，具有创建簇、数据库链接、序列、同义词、表和视图，以及修改会话的权利

DBA 数据库管理员角色，具有所有使用ADMIN选项创建的系统权限，可以将系统权限授予其他用户或角色

DELETE_CATALOG_ROLE 删除目录角色，可以删除或重建数据字典

EXECUTE_CATALOG_ROLE 执行目录角色，能够执行所有系统包

EXP_FULL_DATABASE 能够使用导出程序执行数据库的完全和增量导出

IMP_FULL_DATABASE 能够使用导入程序执行数据库的完全导入

RESOURCE 可以创建簇、表、序列以及PL/SQL编程用方案对象，包括过程、程序包、触发器等SELECT_CATALOG_ROLE 查询数据字典表或视图

AQ_USER_ROLE，AQ_ADMINISTRATOR_ROLE

用于oracle高级查询功能

RECOVERY_CATALOG_OWNER 用于创建拥有恢复库的用户

HS_ADMIN_ROLE异构服务需要这个角色去访问数据字典中的表

CTXAPP 验证intermedia的安装

EJBCLIENT：验证java ejb客户端

GATHER_SYSTEM_STATISTICS：获取系统状态统计信息

GLOBAL_AQ_USER_ROLE：全局的高级查询权限

GLOBAL HS_ADMIN_ROLE使用HASH函数的功能完成特殊的要求

AQ_USER_ROLE：这也是高级查询权限，并且授予用户执行DBMS_AQ的权限AUTHENTICATEDUSER：验证用户

OEM_MONITOR：OEM监视

OLAP_DBA：OLAP管理员，和数据仓库有关

WKUSER：oracle文件服务器搜索的权利

WM_ADMIN_ROLE：拥有所有特权，是一个类似管理员的用户，授予这个角色默认也授予DBA权限XDBADMIN：XML DATABASE ADMIN

JAVADEBUGPRIV NO

JAVAIDPRIV NO

JAVASYSPRIV NO

JAVAUSERPRIV NO

JAVA_ADMIN NO

JAVA_DEPLOY NO

--以上JAVA的角色可以直接翻译字面意思,还有后面的NO都是指是否PASSWORD验证LOGSTDBY_ADMINISTRATOR：STANDBY数据库的定义和管理

系统权限：

alter any cluster 修改任意簇的权限

alter any index 修改任意索引的权限

alter any role 修改任意角色的权限

alter any sequence 修改任意序列的权限

alter any snapshot 修改任意快照的权限

alter any table 修改任意表的权限

alter any trigger 修改任意触发器的权限

alter cluster 修改拥有簇的权限

alter database 修改数据库的权限

alter procedure 修改拥有的存储过程权限

alter profile 修改资源限制简表的权限

alter resource cost 设置佳话资源开销的权限

alter rollback segment 修改回滚段的权限

alter sequence 修改拥有的序列权限

alter session 修改数据库会话的权限

alter sytem 修改数据库服务器设置的权限

alter table 修改拥有的表权限

alter tablespace 修改表空间的权限

alter user 修改用户的权限

analyze 使用analyze命令分析数据库中任意的表、索引和簇

audit any 为任意的数据库对象设置审计选项

audit system 允许系统操作审计

backup any table 备份任意表的权限

become user 切换用户状态的权限

commit any table 提交表的权限

create any cluster 为任意用户创建簇的权限

create any index 为任意用户创建索引的权限

create any procedure 为任意用户创建存储过程的权限create any sequence 为任意用户创建序列的权限create any snapshot 为任意用户创建快照的权限create any synonym 为任意用户创建同义名的权限create any table 为任意用户创建表的权限

create any trigger 为任意用户创建触发器的权限create any view 为任意用户创建视图的权限

create cluster 为用户创建簇的权限

create database link 为用户创建的权限

create procedure 为用户创建存储过程的权限

create profile 创建资源限制简表的权限

create public database link 创建公共数据库链路的权限create public synonym 创建公共同义名的权限

create role 创建角色的权限

create rollback segment 创建回滚段的权限

create session 创建会话的权限

create sequence 为用户创建序列的权限

create snapshot 为用户创建快照的权限

create synonym 为用户创建同义名的权限

create table 为用户创建表的权限

create tablespace 创建表空间的权限

create user 创建用户的权限

create view 为用户创建视图的权限

delete any table 删除任意表行的权限

delete any view 删除任意视图行的权限