next Einführung in die PL/SQL-Programmierung
up Einführung in PL / SQL Oracle 8i/9i
previous Transaction Control
  Contents   Index

Subsections

Data Control Language (DCL), CREATE/DROP USER/ROLE


CREATE USER

CREATE USER Benutzername 
  IDENTIFIED BY Kennwort 
  [DEFAULT TABLESPACE Standardtablespace] 
  [TEMPORARY TABLESPACE temporärer Tablespace] 
  [QUOTA 10M ON Kontingent für Tablespace]
;
CREATE USER bertab 
  IDENTIFIED BY bertab 
  DEFAULT TABLESPACE users 
  TEMPORARY TABLESPACE temp 
  QUOTA 10M ON users
;
Es werden dabei aber keine Privilegien zugewiesen.


ALTER USER

ALTER USER user IDENTIFIED BY password;
ALTER USER scott IDENTIFIED BY lion;


DROP USER

DROP USER Benutzername;
DROP USER bertab;


CREATE ROLE

CREATE ROLE manager;
Die Rolle manager wurde erzeugt. Sie muss noch mittels GRANT mit Rechten versehen werden.


GRANT ... TO

GRANT ist ein DCL-Befehl. Wie bei allen DCL-Befehlen erfolgt bei Ausführung ein automatisches COMMIT.

Rechtevergabe an einen user:

GRANT privileges TO user;
GRANT connect TO bertab;
Rechtevergabe an eine Rolle:
GRANT privileges TO role;
GRANT create table, create view TO manager;
Es wurden die Rechte create table und create view der Rolle manager zugewiesen. In der Syntax erscheint nicht das Wort ROLE. Nun kann die Rolle einem User zugewiesen werden:
GRANT manager TO scott;


GRANT ... ON ... TO

Wichtige Berechtigungen: INSERT, UPDATE, DELETE und SELECT.
GRANT object_priv ON object TO user|role|PUBLIC [WITH GRANT OPTION];
PUBLIC erlaubt den Zugriff für alle User.
WITH GRANT OPTION erlaubt die Weitervergabe von Rechten zu anderen Usern.
GRANT insert ON employees TO bertab;
Der User bertrab darf nun INSERT in der Tabelle employees anwenden.


REVOKE ... ON ... FROM

REVOKE Berechtigung ON Tabellenname FROM Benutzer;
REVOKE insert ON employees FROM bertab;

next Einführung in die PL/SQL-Programmierung
up Einführung in PL / SQL Oracle 8i/9i
previous Transaction Control
  Contents   Index


Stefan Hietel dama.go GmbH, Robert Warnke http://rowa.giso.de