角色授權

『伍』 admin 選項未授權給角色 connect'怎麼辦

當SYS用戶登入：
create user tony identified by 123；
grant connect to tony；
然後tony用戶登入：
create user jinge identified by 123；
grant connect to jinge；
這個時候提示ORA-01932選項未授權給角色'CONNECT'

with admin option 用於系統許可權授權，with grant option 用於對象授權。
給一個用戶授予系統許可權帶上with admin option 時，此用戶可把此系統許可權授予其他用戶或角色，但收回這個用戶的系統許可權時，這個用戶已經授予其他用戶或角色的此系統許可權不會因傳播無效，如授予A系統許可權create session with admin option,然後A又把create session許可權授予B,但管理員收回A的create session許可權時，B依然擁有create session的許可權，但管理員可以顯式收回B create session的許可權，即直接revoke create session from B.
而with grant option用於對象授權時，被授予的用戶也可把此對象許可權授予其他用戶或角色，不同的是但管理員收回用with grant option授權的用戶對象許可權時，許可權會因傳播而失效，如grant select on table with grant option to A,A用戶把此許可權授予B，但管理員收回A的許可權時，B的許可權也會失效，但管理員不可以直接收回B的SELECT ON TABLE 許可權。

alter user jinge identified by 111；
提示許可權不足；
參考：http://blog.csdn.net/robinson_0612/article/details/5989565
sys:超級用戶
system:除了不能完成備份恢復，以及升級之外的資料庫所有管理
但兩個都是dba角色
select * from v$pwfile_users;

SYS用戶grant create public synonym to scott；
select * from user_sys_privs;

沒有提示，但沒授權成功；

『陸』 角色和許可權是什麼關系

我覺得角色與許可權是1對多的關系，1個角色包含N多許可權。

角色我理解為用戶組，專如管理員屬組，遊客組，普通用戶組等等。

而用戶可以被賦予多個角色，所以用戶與角色也是1對多的關系。

通過用戶的角色可以得到用戶所具有的許可權。

『柒』 授權角色怎麼寫

要你按照要求把內容羅列全全部就可以寫

『捌』 有關oracle資料庫角色授權的問題

可以用plsql建立用戶，在users那裡右鍵new一個然後寫上基本信息，在role privileges 一項裡面寫上兩個角色許可權dba 和connect ,另外在system privileges裡面寫上unlimited tablespce就可以了，比較簡單的建立用戶的辦法。

『玖』 如何設置各角色許可權

RBAC（角色訪問控制）的基本思想可簡單地用圖1來表示，即把整個訪問控制過程分成兩內步：訪問許可權與角色相關容聯，角色再與用戶關聯，從而實現了用戶與訪問許可權的邏輯分離。由於RBAC實現了用戶與訪問許可權的邏輯分離，因此它極大的方便了許可權管理。例如，如果一個用戶的職位發生變化，只要將用戶當前的角色去掉，加入代表新職務或新任務的角色即可，角色/許可權之間的變化比角色/用戶關系之間的變化相對要慢得多，並且委派用戶到角色不需要很多技術，可以由行政管理人員來執行，而配置許可權到角色的工作比較復雜，需要一定的技術，可以由專門的技術人員來承擔，但是不給他們委派用戶的許可權，這與現實中情況正好一致。

『拾』 請問，oracle中，能把角色1授權給角色2嗎謝謝

當然，非常可以