(图片较大,请拉动滚动条观看) (6)图8.21所示为创建角色的【使用者组】选项卡。 (7)成功创建角色后出现如图8.22所示界面。 (8)上述过程创建角色的SQL代码如下。 ――――――――――――――――――――――――――――――――――――― CREATE ROLE "TEMPROLE" IDENTIFIED BY "temprole"; GRANT ALTER ANY INDEX TO "TEMPROLE" WITH ADMIN OPTION; GRANT SELECT ANY TABLE TO "TEMPROLE" WITH ADMIN OPTION; GRANT "CONNECT" TO "TEMPROLE" WITH ADMIN OPTION; GRANT "DBA" TO "TEMPROLE" WITH ADMIN OPTION; BEGIN dbms_resource_manager_privs.grant_switch_consumer_group( grantee_name => 'TEMPROLE', consumer_group => 'DEFAULT_CONSUMER_GROUP', grant_option => FALSE ); END; ――――――――――――――――――――――――――――――――――――― 【参见光盘文件】:第8章/createrole.sql。
(1)如图8.24所示。 (2)在出现的各选项卡中可以修改角色的各种配置参数,对应角色的修改的SQL语句为“ALTER ROLE”或者“REVOKE”。 实例1:将角色的验证方式更改为“外部”的SQL代码如下。 ――――――――――――――――――――――――――――――――――――― ALTER ROLE "TEMPROLE" IDENTIFIED EXTERNALLY; ――――――――――――――――――――――――――――――――――――― 【参见光盘文件】:第8章/alterrole.sql。 实例2:将角色的系统权限“DBA”删除的SQL代码如下。 ――――――――――――――――――――――――――――――――――――― REVOKE "DBA" FROM "TEMPROLE"; ――――――――――――――――――――――――――――――――――――― 【参见光盘文件】:第8章/revokerole.sql。
角色的删除
(1)如图8.25所示【角色删除确认】界面。 (2)上述过程对应的SQL代码如下。 ――――――――――――――――――――――――――――――――――――― DROP ROLE TEMPROLE; ――――――――――――――――――――――――――――――――――――― 【参见光盘文件】:第8章/droprole.sql。
