롤 (ROLE)

롤이란 무엇인가?

롤이란, 여러 권한을 요약한 것이다. 롤을 계정에 할당하면 롤에 포함된 권한이 계정에 부여된다.

1. 모든 권한을 일괄적으로 부여할 수 있다.
2. 권한을 추가하거나 삭제할때도 롤이 부여된 모든 계정의 권한을 제어할 수 있다.
3. 롤의 정보는 데이터 딕셔너리에 저장되므로 롤 정보만 별도로 백업할 수 없다.
4. 롤에 다른 롤을 부여하는 형태로 권한을 계층적으로 관리할 수 있다.

 

 

롤 사용하기

• 롤을 확인해보자.

SELECT role -- 롤 명
FROM DBA_ROLES;

 

• 계정 또는 롤에 직접 부여된 롤을 확인해보자.

SELECT grantee, -- granted_role의 롤이 부여된 계정명과 롤
       granted_role, -- 부여된 롤명
       admin_option -- 롤이 WITH ADMIN의 옵션으로 부여됬을때는 'YES' / 아닐때는 'NO'
FROM DBA_ROLE_PRIVS;

 

• 현재 계정에 부여되어있는 모든 롤을 확인해보자.

SELECT role -- 부여된 롤
FROM SESSION_ROLES;