何时为Oracle 10g中的用户启用角色?

时间:2010-06-24 10:41:10

标签: oracle ado.net oracle10g

我使用C#4中的ADO.NET来为组件设置测试上下文。

我以sysdba执行以下SQL:

new[]
{
    "create user \"{0}\" identified externally default tablespace USER_DATA temporary tablespace TEMP profile DEFAULT"
    .FormatWith( Config.QualifiedUserName ),
    "create role {0}"
    .FormatWith( Config.RoleName ),
    "grant {0} to \"{1}\""
    .FormatWith( Config.RoleName, Config.QualifiedUserName ),
    "insert into doc.application( id, name ) values( {0}, '{1}' )"
    .FormatWith( Config.AppId, Config.AppName ),
    "insert into doc.appl_role( application, role, description ) values( {0}, '{1}', '{2}' )"
    .FormatWith( Config.AppId, Config.RoleName, Config.RoleDescription ),
    "create table {0}.{1} ( ID number primary key, VERSION number, NAME varchar(100) )"
    .FormatWith( Config.TestSchema, Config.TestTable ),
    "insert into {0}.{1} (ID, VERSION, NAME) values ('{2}', '{3}', '{4}')"
    .FormatWith( Config.TestSchema, Config.TestTable, Config.TestRowId, 1, Config.TestRowName ),
    "grant select, insert, update, delete on {0}.{1} to {2}"
    .FormatWith( Config.TestSchema, Config.TestTable, Config.RoleName ),
    "grant create session to \"{0}\""
    .FormatWith( Config.QualifiedUserName )
}

,Config类看起来像这样:

public struct Config
{
    public const Int32 TestRowId = 1;
    public const Int32 AppId = 99999;
    public const String AppName = "OraceUtils";
    public const String RoleName = "ORACLE_UTILS_BASE";
    public static readonly String RoleDescription = "For testing {0}".FormatWith( AppName );
    public static readonly String QualifiedUserName = @"{0}\{1}".FormatWith( Domain, UserName );
    public const String DataSource = "TESTDB";
    public const String Domain = "BI";
    public const String UserName = "ORACLE_TEST_USER";
    public const String UserPassword = [for my eyes only];
    public const String TestSchema = "CI";
    public const String TestTable = "ROLE_PROVIDER_TEST_TABLE";
    public const String TestRowName = "Arne And";
}

根据我的阅读,仅向用户授予角色不会启用它。但是,在执行上面的SQL之后,用户BI \ ORACLE_TEST_USER可以使用表ROLE_PROVIDER_TEST_TABLE就好了。 ORACLE_UTILS_BASE也在SESSION_ROLES中显示。

如果我之后发出“SET ROLES”,则上述用户无法访问该表。

我认为这是另一种方式,即用户在发出“SET ROLES ORACLE_UTILS_BASE,[任何其他角色]”之前无法访问。

1 个答案:

答案 0 :(得分:3)

当用户连接到数据库时,将启用其所有默认角色。您可以使用synthax更改哪些角色是默认值:

ALTER USER <user> DEFAULT ROLE <role>

<role>可以是角色名称,也可以是关键字ALLNONE

当您向用户授予角色时,它将成为默认角色(即,用户无需在连接时使用SET ROLE <role>激活该角色)。

相关问题
最新问题