[SQL] ROLE

 

Role : 사용자에게 허가 할 수 있는 권한들의 집합

- 권한 부여와 회수를 쉽게 할 수 있음

- CREATE ROLE : 권한을 가진 user에 의해 생성

- 한명의 사용자가 여러 개의 role을 접근 할 수 있고, 여러 사용자에게 같은 role 부여 가능

- 시스템 권한을 부여하고, 취소할 때와 동일한 명령을 사용해서 사용자에게 부여 및 취소 가능

- 사용자는 role에게 role 부여 가능

- 오라클에서 기본적으로 CONNECT, RESOURCE, DBA ROLE이 제공됨

 

 

Role 생성

- 기본 형태

CREATE ROLE 롤이름;

 

Role 권한 부여

- 기본 형태

GRANT 권한 TO 롤이름;

 

권한이 부여된 롤을 다른 유저에게 부여

- 기본 형태

GRANT 롤이름 TO 유저명1, 유저명2,....;

 

 

Role을 사용하지 않았을 때

 

 

Role을 사용했을 때

 

 

 

- 생성한 Role에 부여된 권한 확인

SELECT * FROM ROLE_SYS_PRIVS
WHERE ROLE = '생성한 롤이름';

 

- 모든 사용자 권한 확인

SELECT * FROM DBA_ROLE_PRIVS;

 

- 현재 세션에 부여된 권한

SELECT * FROM USER_SYS_PRIVS;

 

- 사용자에 의해 접근 가능한 role

SELECT * FROM USER_ROLE_PRIVS;