SQL_ROLE 생성, 부여, 삭제
ROLE 생성
관리자만 생성 가능
§ 형식
[ SQL> create role 롤명; ]
# 예제
▷ usercreate라는 이름을 가진 롤 생성
[ SQL> create role usercreate;
롤이 생성되었습니다.
select * from dba_roles where role='USERCREATE'; ]
| ROLE | PASSWORD | AUTHENTICAT |
|---|---|---|
| USERCREATE | NO | NONE |
ROLE 권한 입력
동일한 권한을 여러 개의 롤에 동시에 부여 가능
§ 형식
[ SQL> grant 권한명,,, to 롤명,,,; ]
# 예제
▶ usercreate 롤에 로그인, 계정 생성, 계정 수정 권한 입력
[ SQL> grant create session, create user, alter user to usercreate;
권한이 부여되었습니다.
select * from dba_sys_privs where grantee=upper('usercreate'); ]
| GRANTEE | PRIVILEGE | ADM |
|---|---|---|
| USERCREATE | CREATE SESSION | NO |
| USERCREATE | CREATE USER | NO |
| USERCREATE | ALTER USER | NO |
※ 롤에도 GRANT를 사용해서 권한을 부여하는 것이지만
계정에 부여하는 것과 혼동될 수 있기 때문에 '입력'으로 표현
ROLE 계정에 부여
사용자 정의 롤을 계정에 부여
§ 형식
[ SQL> grant 롤명,,, to 계정명,,,; ]
# 예제
▶ scott, test2 계정에 usercreate 롤 부여
[ SQL> grant usercreate to scott, test2;
권한이 부여되었습니다. ]
▷ scott 계정에서 test3 계정 생성
[ SQL> create user test3 identified by t1234;
사용자가 생성되었습니다. ]
▷ scott 계정에서 test3 암호 변경
[ SQL> alter user test3 identified by 1234;
사용자가 변경되었습니다. ]
▷ scott 계정에서 test3 계정 삭제
[ SQL> drop user test3;
1행에 오류:
ORA-01031: 권한이 불충분합니다 ]
※ DROP USER 권한은 부여되지 않았기 때문에 발생하는 에러
ROLE 삭제
§ 형식
[ SQL> drop role 롤명; ]
# 예제
▶ sys 계정에서 usercreate 롤 삭제
[ SQL> drop role usercreate;
롤이 삭제되었습니다. ]
▷ scott 계정에서 test4 계정 생성
[ SQL> create user test4 identified by t1234;
1행에 오류:
ORA-01031: 권한이 불충분합니다 ]
※ sys 계정에서 롤을 삭제했기 때문에 발생하는 에러
롤을 부여받았던 계정의 권한도 자동으로 모두 회수됨
ROLE을 생성, 부여, 삭제하는 방법에 대해 알아보았습니다.
롤은 권한을 담는 그릇이기 때문에 부여해야 할 권한과 계정이 많은 경우에
권한들을 계정마다 하나씩 부여하지 않아도 된다는 장점이 있습니다.