Oracle创建数据库用户、角色、权限

首先创建用户就必须登陆Oracle的SYS账户：

点击添加连接：

注意角色需要改成SYSDBA，下方的SID选项一般是安装时候设置的都是orcl，点击测试

如果显示状态为成功即可连接进入，进入后选择查看->DBA:

创建角色：

这时候屏幕左下角出现DBA的选项窗口：

点击加号选择连接：

选择你的SYS登陆用的连接，这边我的是SYS连接:

展开SYS连接选择安全选项，显示由用户和角色的选项，右键点击角色，选择新建：

弹出创建角色窗口，输入角色名，可以不用输入口令，（输入口令后就不能把该角色设置为用户的默认角色，我试了好多次，但不知道为毛这样子？手动摊手）注意：角色名必须以C##开头，否则会报非法角色名的错误。

授予角色可以赋予该角色其他角色的权限，系统权限选项卡选择该用户的权限：

在该界面勾选系统权限。一般如果该角色是用作默认角色的话，必须有create session的权限，或者你的用户角色就必须有这个全选，否则该用户就不能登陆。

设置好后还可以在SQL选项卡查看对应的SQL语句：

点击右下角应用提示创建成功后点击关闭即可：

创建用户：

与创建角色类似，进入SYS->安全->用户，右键点击新建：

输入用户名和口令，务必记住口令，默认表空间选择USERS 、临时表空间选择TEMP：

在授予角色选项卡界面把之前创建的角色赋予该用户，并设置为默认角色使其生效。

其他几个选项与角色类似：点击应用完成创建。

在SYS的工作表空间输入该命令使该角色生效：

set role C##Role;

下方出现如下提示则表示生效操作成功。

新建连接登陆新创建的用户，注意此时的角色选项选择默认值，SID仍旧是orcl：

点击测试，显示状态成功则表示可以连接，点击连接，登陆该用户：

注意此时该用户只拥有C##Role角色赋予的权限：即只有read any table和create session的权限。下面我们来验证下：

右键点击表选择新建表：

由于只是验证，就直接点击确定：

系统提示权限不够：

使用我们的read any table权限，展开User->其他用户，展开某个用户（事先准备好的用户）：

右键点击Book表选择打开，则会如图显示，点击数据：

显示该表数据，即可以读表：

友情提示，所有的对于角色和用户的权限操作都是在SYS用户下进行的（因为该用户有这样的权限），每当修改权限后，只有重新连接新的设置才会生效。