DBMS ROLE MANAGEMENT 权限AuraDB Business CriticalAuraDB Virtual Dedicated Cloud企业版
与其他权限一样,用于角色管理的 DBMS 权限也可以被授予、拒绝或撤销。
|
有关语法描述的更多详细信息,请参阅 阅读管理命令语法。 |
| 命令 | 描述 |
|---|---|
|
使指定角色能够创建新角色。 |
|
使指定角色能够更改角色的名称。 |
|
使指定角色能够删除角色。 |
|
使指定角色能够将角色分配给用户。 |
|
使指定角色能够从用户处移除角色。 |
|
使指定角色能够列出角色。 |
|
使指定角色能够创建、删除、分配、移除和列出角色。 |
授予创建角色的权限
您可以使用 CREATE ROLE 权限来授予添加角色的权限。
例如:
GRANT CREATE ROLE ON DBMS TO roleAdder;结果,roleAdder 角色拥有仅允许添加角色的权限。要以命令形式列出 roleAdder 角色的所有权限,请使用以下查询
SHOW ROLE roleAdder PRIVILEGES AS COMMANDS;| command(命令) |
|---|
|
行:1 |
授予重命名角色的权限
您可以使用 RENAME ROLE 权限来授予重命名角色的权限。
例如:
GRANT RENAME ROLE ON DBMS TO roleNameModifier;结果,roleNameModifier 角色拥有仅允许重命名角色的权限。要列出 roleNameModifier 角色的所有权限,请使用以下查询
SHOW ROLE roleNameModifier PRIVILEGES AS COMMANDS;| command(命令) |
|---|
|
行:1 |
授予删除角色的权限
您可以使用 DROP ROLE 权限来授予删除角色的权限。
例如:
GRANT DROP ROLE ON DBMS TO roleDropper;结果,roleDropper 角色拥有仅允许删除角色的权限。要以命令形式列出 roleDropper 角色的所有权限,请使用以下查询
SHOW ROLE roleDropper PRIVILEGES AS COMMANDS;| command(命令) |
|---|
|
行:1 |
授予分配角色的权限
您可以使用 ASSIGN ROLE 权限来授予将角色分配给用户或身份验证规则的权限。
例如:
GRANT ASSIGN ROLE ON DBMS TO roleAssigner;结果,roleAssigner 角色拥有仅允许分配/授予角色的权限。要以命令形式列出 roleAssigner 角色的所有权限,请使用以下查询
SHOW ROLE roleAssigner PRIVILEGES AS COMMANDS;| command(命令) |
|---|
|
行:1 |
授予移除角色的权限
您可以使用 REMOVE ROLE 权限来授予从用户或身份验证规则中移除角色的权限。
例如:
GRANT REMOVE ROLE ON DBMS TO roleRemover;结果,roleRemover 角色拥有仅允许移除/撤销角色的权限。要以命令形式列出 roleRemover 角色的所有权限,请使用以下查询
SHOW ROLE roleRemover PRIVILEGES AS COMMANDS;| command(命令) |
|---|
|
行:1 |
授予查看角色的权限
您可以使用 SHOW ROLE 权限来授予查看角色的权限。拥有此权限的角色被允许执行 SHOW ROLES 和 SHOW POPULATED ROLES 管理命令。
|
为了使用 |
在 2026.03 中引入
为了使用 |
以下查询显示了如何授予 SHOW ROLE 权限的示例
GRANT SHOW ROLE ON DBMS TO roleViewer;结果,roleViewer 角色拥有仅允许查看角色的权限。要以命令形式列出 roleViewer 角色的所有权限,请使用以下查询
SHOW ROLE roleViewer PRIVILEGES AS COMMANDS;| command(命令) |
|---|
|
行:1 |