123. (Oracle/오라클) DBA_USERS , DBA_SYS_PRIVS , DBA_ROLE_PRIVS 사용해 사용자 계정 목록 확인 및 부여된 권한, 롤 (ROLE) 확인

/* =========================== */

[ 개발 환경 설정 ]

​

개발 툴 : Toad

개발 언어 : Oracle

/* =========================== */

​

/* =========================== */

[소스 코드]

 

/*
[DBA_USERS , DBA_SYS_PRIVS , DBA_ROLE_PRIVS 사용해 현재 생성된 사용자 계정 목록 확인 및 부여된 권한, 롤 (ROLE) 확인]
1. 오라클 롤 (role) 이란 사용자에게 보다 효율적으로 권한을 부여할 수 있도록 여러 개의 권한을 묶어 놓은 것입니다
2. 롤 생성 (예시) - CREATE ROLE TEST_MANAGER;
3. 롤 권한 부여 (예시) - GRANT CREATE SESSION, CREATE TABLE TO TEST_MANAGER;
*/

/* [현재 생성된 사용자 계정 목록 확인] */
SELECT * -- USERNAME 컬럼
    FROM DBA_USERS
ORDER BY USERNAME ASC;


/* [사용자에게 부여된 시스템 권한 확인] */
SELECT * -- PRIVILEGE 컬럼 
    FROM DBA_SYS_PRIVS 
ORDER BY GRANTEE ASC;  


/* 사용자에게 부여된 롤 확인 (시스템 권한이 롤에 포함됨) */
SELECT * -- GRANTED_ROLE 컬럼
    FROM DBA_ROLE_PRIVS
ORDER BY GRANTEE ASC; 

/* =========================== */

[결과 출력]

​

[SYS]

​

[ROLE]

/* =========================== */

​

/* =========================== */

[요약 설명]

​

1. 오라클 롤 (role) 이란 사용자에게 보다 효율적으로 권한을 부여할 수 있도록 여러 개의 권한을 묶어 놓은 것입니다

2. 롤 생성 (예시) - CREATE ROLE TEST_MANAGER;

3. 롤 권한 부여 (예시) - GRANT CREATE SESSION, CREATE TABLE TO TEST_MANAGER;

/* =========================== */