Existen a lo menos 50 roles predefinidos en una base de datos Oracle dependiendo de las opciones que se instalen. Los mas importantes y usados son:
CONNECT: Solo existe por compatibilidad con versiones anteriores en las que se incluian privilegios para crear objetos como tablas. Ahora solo incluye el privilegio CREATE SESSION.
RESOURCE: Puede crear objetos que almacenen datos (como tablas) y objetos procedimentales (como procedimientos PL/SQL). También incluye UNLIMITED TABLESPACE.
DBA: Tiene la mayoria de los privilegios de sistema, privilegios sobre objetos y roles. Un usuario con el rol de DBA puede manejar todos los aspectos de la base de datos, excepto el arranque y parada de la misma.
SELECT_CATALOG_ROLE: Tiene sobre 2000 privilegios sobre objetos del diccionario de datos, pero no privilegios de sistema o privilegios sobre datos de usuario.
SCHEDULER_ADMIN: Privilegios de sistema necesarios para el manejo del servicio de planificacion de trabajos (scheduler job)
PUBLIC: Este rol se concede a todos los usuarios de la base de datos. Cualquier privilegio concedido a PUBLIC estará disponible para todos los usuarios. Este rol se trata de una forma especial, no aparece en la vista DBA_ROLES.
ej:
SQL> GRANT SELECT ON departamento.clientes TO PUBLIC;
Todos los usuarios de la base de datos podrán consultar la tabla departamento.clientes
No hay comentarios:
Publicar un comentario