今天在自己的用的下创建了一个简单的存储过程做测试
create or replace procedure hello is
v_variable number(3);
begin
select count(*)
into v_variable
from dual;
dbms_output.put_line(‘the variable is’||v_variable);
end hello;结果报错,我先检查了一下我用户的系统权限,如下
select * from user_sys_privs;–本用户所拥有的系统权限
select * from user_tab_privs;–本用户读取其他用户对象的权限
用户名 权限
ora SELECT ANY TABLE
ora CREATE SESSION
ora CREATE ANY PROCEDURE
ora UNLIMITED TABLESPACE
ora SELECT ANY DICTIONARY
ora _LYF CREATE TABLE
这是我用户下的系统权限,已经有了可以创建存储过程的权限了,为什么还不能执行呢,继续往下查,我我给用户赋予了grant connect, resource to ora这样就可以执行了,这是为什么呢?
介绍一下oracle的3种标准角色
Qracle为了兼容以前的版本,提供了三种标准的角色(role):CONNECT、RESOURCE和DBA。
1. CONNECT Role(连接角色)
临时用户,特别是那些不需要建表的用户,通常只赋予他们CONNECTrole。CONNECT是使用Oracle的简单权限,这种权限只有在对其他用户的表有访问权时,包括select、insert、update和delete等,才会变得有意义。拥有CONNECT role的用户还能够创建表、视图、序列(sequence)、簇(cluster)、同义词(synonym )、会话(session)和与其他数据库的链(link)。
2. RESOURCE Role(资源角色)
更可靠和正式的数据库用户可以授予RESOURCE role。RESOURCE提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)。
3. DBA Role(数据库管理员角色)
DBA role拥有所有的系统权限—-包括无限制的空间限额和给其他用户授予各种权限的能力。SYSTEM由DBA用户拥有。下面介绍一些DBA经常使用的典型权限。
(1)grant(授权)命令
下面对刚才创建的用户user01授权,命令如下:
grant connect, resource to user01;
(2)revoke(撤消)权限
已授予的权限可以撤消。例如撤消(1)中的授权,命令如下:
revoke connect, resource from user01;
一个具有DBA角色的用户可以撤消任何别的用户甚至别的DBA的CONNECT、RESOURCE 和DBA的其他权限。当然,这样是很危险的,因此,除非真正需要,DBA权限不应随便授予那些不是很重要的一般用户。
撤消一个用户的所有权限,并不意味着从Oracle中删除了这个用户,也不会破坏用户创建的任何表;只是简单禁止其对这些表的访问。其他要访问这些表的用户可以象以前那样地访问这些表。