什么是角色Role？

• 数据库系统是role-base基于角色的系统.
• 角色是权限的集合.
• 操作系统中是基于组的系统，操作系统是用户组group.
• 组是用户的集合.
• 可以将权限赋予一个用户，也可以将角色赋予一个用户.
• 创建一个角色；

CREATE ROLE manager;

• 赋予给角色一个权限；

GRANT create table, create view To manager;

• 赋予一个角色给用户；

GRANT manager To wendy, gaga;

角色

• 建立用户而后为其授权是用户管理的基本操作，如果要想让一个用户正常进行操作，那么肯定需要授予很多的操作权限。如果说现在有100个用户，而且这些用户都需要具备相同的权限，那么在进行权限维护的时候肯定不可能针对于100个用户分别维护，而是需要将所有用户的权限一起进行维护，而在这时就只能够将多个权限加入到一个角色之中，通过对角色的维护来实现对多个用户的权限维护（可以是系统权限，也可以是对象权限），
• 所谓的角色就是指一组相关权限的集合。

创建角色

如果用户要创建角色，则可以通过DBA或者是具有相应“CREATE ROLE”权限的用户来完成，

角色的创建语法如下所示。

• 通过角色回收权限

删除角色

• 当某个角色不再使用时，可以直接利用DROP命令将其删除。

DROP ROLE 角色名称 ;

• 删除c##role_b角色

DROP ROLE c##role_b ;

预定义角色

• 在Oracle之中为了减轻管理员的负担，专门提供了一些预定义角色。
• 将CONNECT、RESOURCE角色授予c##wendy用户
• GRANT CONNECT , RESOURCE TO c##wendy ;