Asignando Roles a usuarios

Iniciamos creando un usuario para posteriormente asignarle los roles.

Para crea el usuario ejecutaremos la línea:

• CREATE USER DESA1 IDENTIFIED BY DESA1

El mensaje de succeeded indica que se ha creado correctamente el usuario DESA1. Recordemos que la función de un rol es poder agrupar un conjunto de privilegios para poder otorgarlos o revocarlos a un usuario, evitando tener que asignar o revocar uno por uno a un usuario.

Ahora podemos asignarle un rol al usuario recién creado, para esto podemos escribir GRANT, seguido pondriamos el rol que queremos asignar, en este caso escribiremos el rol de sistema CONNECT.

Después indicamos el usuario escribiendo TO DESA1. Recordemos que debemos escribir punto y coma para indicar el final de la línea de ejecución. Ahora para ejecutar la línea pulsamos Intro. Si se nos muestra succeeded es señal de que se ha realizado la operación correctamente.

De esta forma le hemos asignado el rol CONNECT al usuario DESA1. De la misma forma podríamos asignarle un rol creado por un usuario. Por ejemplo podemos escribir, GRANT DESARROLLO TO DESA1. Después ejecutamos la línea para asignar el rol DESARROLLO al usuario DESA1.

Consultar los roles como usuario.

Podemos consultar los roles pertenecientes al usuario con el que estemos conectado utilizando la tabla SESSION_ROLES. Para esto vamos a cerrar la sesión e iniciar sesión con el usuario DESA1.

Una vez iniciada la sesión vamos a ver los roles pertenecientes al usuario con el que nos hemos conectado:

• Para esto vamos a escribir SELECT * FROM SESSION_ROLES

Al ejecutar la consulta podemos ver que el usuario tiene los roles CONNECT y DESARROLLO que