next Einführung in die PL/SQL-Programmierung
up Einführung in PL / SQL Oracle 8i/9i
previous Transaction Control
  Contents   Index

Subsections

Data Control Language (DCL), CREATE/DROP USER/ROLE


CREATE USER 

CREATE USER Benutzername 
  IDENTIFIED BY Kennwort 
  [DEFAULT TABLESPACE Standardtablespace] 
  [TEMPORARY TABLESPACE temporärer Tablespace] 
  [QUOTA 10M ON Kontingent für Tablespace]
;

CREATE USER bertab 
  IDENTIFIED BY bertab 
  DEFAULT TABLESPACE users 
  TEMPORARY TABLESPACE temp 
  QUOTA 10M ON users
;
Es werden dabei aber keine Privilegien zugewiesen.


ALTER USER 

ALTER USER user IDENTIFIED BY password;

ALTER USER scott IDENTIFIED BY lion;


DROP USER 

DROP USER Benutzername;

DROP USER bertab;


CREATE ROLE 

CREATE ROLE manager;
Die Rolle manager wurde erzeugt. Sie muss noch mittels GRANT mit Rechten versehen werden.


GRANT ... TO

GRANT ist ein DCL-Befehl. Wie bei allen DCL-Befehlen erfolgt bei Ausführung ein automatisches COMMIT.

Rechtevergabe an einen user: 

GRANT privileges TO user;

GRANT connect TO bertab;
Rechtevergabe an eine Rolle: 
GRANT privileges TO role;

GRANT create table, create view TO manager;
Es wurden die Rechte create table und create view der Rolle manager zugewiesen. In der Syntax erscheint nicht das Wort ROLE. Nun kann die Rolle einem User zugewiesen werden: 
GRANT manager TO scott;


GRANT ... ON ... TO

Wichtige Berechtigungen: INSERT, UPDATE, DELETE und SELECT. 
GRANT object_priv ON object TO user|role|PUBLIC [WITH GRANT OPTION];
PUBLIC erlaubt den Zugriff für alle User.
WITH GRANT OPTION erlaubt die Weitervergabe von Rechten zu anderen Usern. 
GRANT insert ON employees TO bertab;
Der User bertrab darf nun INSERT in der Tabelle employees anwenden.


REVOKE ... ON ... FROM 

REVOKE Berechtigung ON Tabellenname FROM Benutzer;

REVOKE insert ON employees FROM bertab;
next Einführung in die PL/SQL-Programmierung
up Einführung in PL / SQL Oracle 8i/9i
previous Transaction Control
  Contents   Index


Stefan Hietel dama.go GmbH, Robert Warnke http://rowa.giso.de