oracle三大角色 和自创角色

只给resource  不给connect 没有连接权限。。、

dba权限最大。。

系统权限、对象权限、角色

-read --只读权限，select无法手工上锁

创建用户和角色对所有pbd有效果》》》

但是 c##thr  对象授权 只能对  当前容器  有效果 要加container=all

 

在根容器里面：可以进行本地授权，也可以公共授权

在PDB里面：只能进行本地授权

授权的时候加上一下语句 可以使权限传递授权 （级联授权）

系统权限传递 with grant option; 

对象权限授权  with admin option;

 

 

 

 

 

 

 

 

针对用户授权表空间配额-不限定
针对某个表空间
Alter user c##thr quota unlimited on users; --会话权限查不到
Grant unlimited tablespace to c##thr; --会话权限会查到
SQL> conn c##thr/thr@cdb19c
Connected.
SQL> select * from session_privs;