Creando un Rol
Los roles permiten agrupar los privilegios y gestionar más fácilmente los diferentes usuarios y las conexiones.
Para crear un rol es muy sencillo, solo tenemos que escribir CREATE ROLE, seguido del nombre de rol que crearemos, en este caso como ejemplo usaremos DESARROLLO. Al terminar procedemos entonces a ejecutar la línea. Después se debe mostrar un mensaje indicando que se ha creado correctamente el rol desarrollo.
En principio vemos que la sintaxis es muy sencilla, donde no debemos establecer otras propiedades o datos.
En la práctica esta es la forma más utilizada para crear roles, aunque es válido aclarar que se le pueden establecer otras propiedades. Para verificar que el rol verdaderamente se ha creado o consultar los demás roles, podemos consultar la tabla DBA_ROLES.
Para esto podemos escribir:
- SELECT ROLE_ID,ROLE, PASSWORD_REQUIRED, ORACLE_MAINTAINED FROM DBA_ROLES
Al terminar se procede a ejecutar la consulta. Al ejecutar la consulta vemos que nos dice que la consulta arrojó como resultado 90 filas o registros, Esto significa que actualmente tenemos 90 roles en el sistema.
Podemos ver entonces que se han listado todos los roles existentes en el sistema, aquí se muestran tanto los roles creados por los usuarios como los roles del sistema que trae Oracle por defecto.
Al ejecutar la consulta hemos utilizado los atributos más importantes de la tabla DBA_ROLES, pero la tabla contiene otros a atributos además de estos. Vemos entonces que tenemos la columna ROLE_ID que contiene el identificador del rol. Tenemos la columna ROLE, que contiene el nombre del rol.
Tenemos también la columna PASSWORD_REQUIRED, la cual nos dice si el rol requiere contraseña o no. En el caso de que algún rol dijera que si, para poder utilizarlo nos solicitaria una contraseña,
Y por último tenemos la columna ORACLE_MAINTAINED, cuando el valor de esta columna está en yes significa que el rol es mantenido por Oracle. Los roles que son mantenidos por Oracle no debemos modificarlos por ningún concepto.
Entre los roles del sistema podemos encontrar los roles connect, resource y dba. Como vemos son los primeros roles en la tabla, esto se debe a que son los más importantes y utilizados, el resto es muy poco probable que los utilicemos, pero podría dar
creando rol