與權(quán)限,角色相關(guān)的視圖大概有下面這些:

DBA_SYS_PRIVS: 查詢某個(gè)用戶所擁有的系統(tǒng)權(quán)限

USER_SYS_PRIVS: 當(dāng)前用戶所擁有的系統(tǒng)權(quán)限

SESSION_PRIVS: 當(dāng)前用戶所擁有的全部權(quán)限

ROLE_SYS_PRIVS: 某個(gè)角色所擁有的系統(tǒng)權(quán)限

注意: 要以SYS用戶登陸查詢這個(gè)視圖,否則返回空.

ROLE_ROLE_PRIVS: 當(dāng)前角色被賦予的角色

SESSION_ROLES: 當(dāng)前用戶被激活的角色

USER_ROLE_PRIVS: 當(dāng)前用戶被授予的角色

另外還有針對(duì)表的訪問(wèn)權(quán)限的視圖:

TABLE_PRIVILEGES

ALL_TAB_PRIVS

ROLE_TAB_PRIVS: 某個(gè)角色被賦予的相關(guān)表的權(quán)限

...

二.Examples

1.查詢當(dāng)前用戶所擁有的權(quán)限

Select * from session_privs;

2.查詢某個(gè)用戶被賦予的系統(tǒng)權(quán)限:

可以有多種方式

Select * from user_sys_privs;

或者: select * from DBA_SYS_PRIVS where grantee='XXX'

(需要當(dāng)前用戶擁有DBA角色)

3.查詢當(dāng)前用戶被授予的角色:

1.Select * from SESSION_ROLES order by ROLE

說(shuō)明: 這個(gè)查詢會(huì)返回當(dāng)前用戶所被授予的全部角色, 其中包括

嵌套授權(quán)的角色. 例如將DBA角色授予了一個(gè)用戶,DBA角色

已經(jīng)被授予的角色(例如 exp_full_database 和 imp_full_database)

也會(huì)被查詢出來(lái)

2.Select * from USER_ROLE_PRIVS

4.查詢某一角色被賦予的系統(tǒng)權(quán)限

Select Privilege from ROLE_SYS_PRIVS where ROLE=&Role

輸入 role='CONNECT'

輸出:

PRIVILEGE

--------------------

ALTER SESSION

CREATE CLUSTER

CREATE DATABASE LINK

CREATE SEQUENCE

CREATE SESSION

CREATE SYNONYM

CREATE TABLE

CREATE VIEW

5. 查詢當(dāng)前角色被授予的角色

Select GRANTED_ROLE from ROLE_ROLE_PRIVS where ROLE=&ROLE

輸入 role= 'DBA'

輸出:

GRANTED_ROLE

----------------------

DELETE_CATALOG_ROLE

EXECUTE_CATALOG_ROLE

EXP_FULL_DATABASE

IMP_FULL_DATABASE

PLUSTRACE

SELECT_CATALOG_ROLE

說(shuō)明: PLUSTRACE這個(gè)角色是用于執(zhí)行SQL AUTO TRACE的, 通過(guò)執(zhí)行

$ORACLE_HOME/sqlplus/admin/plustrce.sql可以生成這個(gè)角色。