Los roles son simplemente un conjunto de privilegios que se pueden otorgar a un
usuario o a otro Rol. De esa forma se simplifica el trabajo del DBA en esta tarea. Por default cuando creamos un usuario desde el Enterprise Manager se le asigna el permiso de connect, lo que permite al usuario conectarse a la BD y crear sus propios objetos en su propio esquema. De otra manera, debemos asignarlos en forma manual.
Para ver los roles del usuario conectado en ese momento:
select username, granted_role
from user_role_privs;
La siguiente select muestra los roles asignados a un usuario en concreto:
select grantee, granted_role from dba_role_privs
where grantee = upper ('&grantee')
order by grantee;
Para ver los roles asignado a un rol:
select role, granted_role
from role_role_privs;
Para ver los roles definidos en la base de datos:
select role from dba_roles;
- Crear un usuario.
CREATE USER nuevo_usuario IDENTIFIED BY contraseña;
‘contraseña’ será la contraseña de nuevo_usuario
CREATE ROLE nuevo_rol;
- Asignamos permisos al rol
GRANT select,insert,update,delete ON tabla TO nuevo_rol;