shop-wiz logo
Follow Us on Facebook Follow Us on Google+ Follow Us on Twitter Follow Us on LinkedIn

롤(Role)


ROLE 이란 사용자에게 허가할 수 있는 권한들의 집합 이라고 할 수 있습니다.


- ROLE을 이용하면 권한 부여와 회수를 쉽게 할 수 있습니다.

- ROLE은 Create Role권한을 가진 User에 의해서 생성 됩니다. 

- 한 사용자가 여러개의 ROLL을 ACCESS할 수 있고, 여러 사용자에게 같은 ROLE을 부여할 수
있습니다.

- 시스템 권한을 부여하고, 취소할 때와 동일한 명령을 사용하여 사용자에게 부여하고, 취소 합니다.

- 사용자는 ROLE에 ROLE을 부여할 수 있습니다.

- 오라클 데이터베이스를 설치하면 기본적으로 CONNECT, RESOURCE, DBA ROLE이 제공
됩니다.


DBA가 유저들에게 권한을 부여할 때 일일이 권한 하나하나씩을 지정을 한다면 몹시 불편할 것 입니다. DBA가 USER의 역할에 맞도록 Role을 생성하여서 Role만 유저에게 지정을 한다면 보다 효율적으 로 유저들의 권한을 관리 할 수 있습니다.


ROLE의 생성

문법
CREATE ROLE role_name


ROLE의 부여 순서
① ROLE의 생성 : CREATE ROLE manager
② ROLE에 권한 부여 : GRANT create session, create table TO manager
③ ROLE을 사용자 또는 ROLE에게 부여 : GRANT manager TO scott, test;


-- role을 생성 합니다.
SQL> CREATE ROLE manager;
Role created.

-- role에 권한을 부여 합니다.
SQL>GRANT create session, create table TO manager;
Grant succeeded.

-- 권한이 부여된 role을 user나 role에 부여 합니다.
SQL>GRANT manager TO shoipwiz, test;
Grant succeeded.

Dictionary 뷰 내 용
ROLE_SYS_PRIVS Role에 부여된 시스템 권한
ROLE_TAB_PRIVS Role에 부여된 테이블 권한
USER_ROLE_PRIVS 현재 사용자가 ACCESS할 수 있는 ROLE
USER_TAB_PRIVS_MADE 현재 사용자의 객체에 부여한 객체 권한
USER_TAB_PRIVS_RECD 현재 사용자의 객체에 부여된 객체 권한
USER_COL_PRIVS_MADE 현재 사용자 객체의 특정 컬럼에 부여한 객체 권한
USER_COL_PRIVS_RECD 현재 사용자 객체의 특정 컬럼에 부여된 객체 권한

Powered by shop-wiz since 2002, e-mail:wangta69@naver.com