Oracle查詢(xún)用戶(hù)權(quán)限

-- 確定角色的權(quán)限
select * from role_tab_privs ;              包含了授予角色的對(duì)象權(quán)限
select * from role_role_privs ;             包含了授予另一角色的角色
select * from role_sys_privs ;              包含了授予角色的系統(tǒng)權(quán)限

-- 確定用戶(hù)帳戶(hù)所授予的權(quán)限
select * from DBA_tab_privs ;   直接授予用戶(hù)帳戶(hù)的對(duì)象權(quán)限
select * from DBA_role_privs ; 授予用戶(hù)帳戶(hù)的角色
select * from DBA_sys_privs ;   授予用戶(hù)帳戶(hù)的系統(tǒng)權(quán)限

查看當(dāng)前用戶(hù)權(quán)限:
SQL> select * from session_privs;

PRIVILEGE
----------------------------------------
CREATE SESSION
CREATE TABLE
CREATE CLUSTER
CREATE SYNONYM
CREATE VIEW
CREATE SEQUENCE
CREATE PROCEDURE
CREATE TRIGGER

8 rows selected.

Oracle 本身的數(shù)據(jù)字典設(shè)計(jì)我個(gè)人覺(jué)得很合理, 因?yàn)镈BA_xxx, ALL_xxx,USER_xxx 讓人一看大概就知道這個(gè)視圖是干什么用的. 本文簡(jiǎn)要總結(jié)了一下與權(quán)限,角色相關(guān)的視圖.

一. 概述

   與權(quán)限,角色相關(guān)的視圖大概有下面這些:

       DBA_SYS_PRIVS: 查詢(xún)某個(gè)用戶(hù)所擁有的系統(tǒng)權(quán)限

      USER_SYS_PRIVS:   當(dāng)前用戶(hù)所擁有的系統(tǒng)權(quán)限

      SESSION_PRIVS:     當(dāng)前用戶(hù)所擁有的全部權(quán)限

      ROLE_SYS_PRIVS:     某個(gè)角色所擁有的系統(tǒng)權(quán)限

       注意: 要以SYS用戶(hù)登陸查詢(xún)這個(gè)視圖,否則返回空.

      ROLE_ROLE_PRIVS:    當(dāng)前角色被賦予的角色

      SESSION_ROLES:      當(dāng)前用戶(hù)被激活的角色

      USER_ROLE_PRIVS:   當(dāng)前用戶(hù)被授予的角色

      另外還有針對(duì)表的訪問(wèn)權(quán)限的視圖:

       TABLE_PRIVILEGES

        ALL_TAB_PRIVS   

       ROLE_TAB_PRIVS:     某個(gè)角色被賦予的相關(guān)表的權(quán)限

       ...   

二. Examples

   1. 查詢(xún)當(dāng)前用戶(hù)所擁有的權(quán)限

               Select * from session_privs;      

   2.   查詢(xún)某個(gè)用戶(hù)被賦予的系統(tǒng)權(quán)限.

            可以有多種方式

                    Select * from user_sys_privs;

           或者: select * from DBA_SYS_PRIVS where grantee='XXX'

                 (需要當(dāng)前用戶(hù)擁有DBA角色)

  3. 查詢(xún)當(dāng)前用戶(hù)被授予的角色:

            1. Select * from SESSION_ROLES order by ROLE  

            說(shuō)明: 這個(gè)查詢(xún)會(huì)返回當(dāng)前用戶(hù)所被授予的全部角色, 其中包括

            嵌套授權(quán)的角色. 例如將DBA角色授予了一個(gè)用戶(hù),DBA角色

            已經(jīng)被授予的角色(例如 exp_full_database 和 imp_full_database)

             也會(huì)被查詢(xún)出來(lái)              

            2. Select * from USER_ROLE_PRIVS       

     4. 查詢(xún)某一角色被賦予的系統(tǒng)權(quán)限

           Select Privilege from ROLE_SYS_PRIVS where ROLE=&Role

        輸入 role='CONNECT'

         輸出:
           PRIVILEGE
           --------------------
          ALTER SESSION
            CREATE CLUSTER
            CREATE DATABASE LINK
            CREATE SEQUENCE
            CREATE SESSION
            CREATE SYNONYM
            CREATE TABLE
            CREATE VIEW

   5. 查詢(xún)當(dāng)前角色被授予的角色

         Select GRANTED_ROLE from ROLE_ROLE_PRIVS where ROLE=&ROLE

         輸入 role= 'DBA'

          輸出:

           GRANTED_ROLE
           ----------------------
          DELETE_CATALOG_ROLE
            EXECUTE_CATALOG_ROLE
            EXP_FULL_DATABASE
            IMP_FULL_DATABASE
            PLUSTRACE
            SELECT_CATALOG_ROLE

        說(shuō)明: PLUSTRACE這個(gè)角色是用于執(zhí)行SQL AUTO TRACE的, 通過(guò)執(zhí)行

               $ORACLE_HOME/sqlplus/admin/plustrce.sql可以生成這個(gè)角色.

-------------------------------------------------------------------------------------------------------------------------------------------------------------