我们的DBA团队创建了一个角色(standardRole)来轻松管理组织中的最低系统权限,此角色目前只有一个系统权限,即创建会话'特权。
我创建了一个用户并授予他这个角色(standardRole),用户尝试使用Toad进行连接,但他失败了,并显示了此错误消息 - ORA-01045: user user1 lacks CREATE SESSION privilege; logon denied。
然后,我授予他“创建会话”#39;除了他已经拥有的角色以及他成功连接到数据库之外,这次还直接享有特权。
所以,我有点困惑,为什么'创建会话'通过不工作的角色授予,但如果直接授予其工作罚款?? !!
我试图在谷歌搜索这个主题,我在Oracle Help Center找到了一些有趣的信息,但说实话我并不是100%理解它。
答案 0 :(得分:0)
我们必须在被授予默认值时指定角色,如果角色是默认角色,数据库将在用户创建会话时自动设置角色。
用户还可以使用以下命令启用角色:
set role (role name)