我必须创建一个只有CREATE SESSION权限的角色,我已经创建了该角色,但当我将该角色授予用户时,我无法连接到数据库,因为该用户缺少CREATE SESSION权限。这就是我所尝试的:x1c 0d1x但在最后,当我尝试与用户alvaro_rol连接时,我收到以下消息:,并建议连接到数据库,因为我创建了de role,我将CONNECT权限授予该角色,我将该角色授予用户alvaro_rol,最后我使用命令集角色激活了该角色,我不知道下一步该做什么。提前感谢!
k10s72fa1#
您 需要 直接 或 通过 无 密码 保护 的 角色 授予 用户 session 权限 。 安全 指南 中 指出 ( 着重 号 是 添加 的 ) :通过 为 数据 库 授权 的 角色 分配 密码 , 可以 保护 该 角色 。 如果 授予 用户 一 个 受 密码 保护 的 角色 , 则 可以 通过 在 SET ROLE 语句 中 为 该 角色 提供 正确 的 密码 来 启用 或 禁用 该 角色 。 * * 不能 在 登录 时 验证 通过 密码 验证 的 角色 。即使 将 其 添加 到 默认 角色 列表 中 , 也 是 如此 。 必须 使用 所 需 的 口令 通过 SET ROLE 语句 显 式 启用 它 。 * *由于 您 无法 在 登录/连接 期间 提供 角色 密码 , 因此 您 必须 首先 进行 连接 ( 这 需要 会话 权限 ) , 然后 使用
session
set role rol_conexion identified by conexion;
中 的 每 一 个目前 设置 该 角色 有点 无 意义 , 但 实际 上 , 您 将 拥有 一 个 提供 其他 特权 的 角色 , 这些 特权 需要 位于 角色 授权 之后 - 而 不是 create session 。
create session
1条答案
按热度按时间k10s72fa1#
您 需要 直接 或 通过 无 密码 保护 的 角色 授予 用户
session权限 。 安全 指南 中 指出 ( 着重 号 是 添加 的 ) :通过 为 数据 库 授权 的 角色 分配 密码 , 可以 保护 该 角色 。 如果 授予 用户 一 个 受 密码 保护 的 角色 , 则 可以 通过 在 SET ROLE 语句 中 为 该 角色 提供 正确 的 密码 来 启用 或 禁用 该 角色 。 * * 不能 在 登录 时 验证 通过 密码 验证 的 角色 。即使 将 其 添加 到 默认 角色 列表 中 , 也 是 如此 。 必须 使用 所 需 的 口令 通过 SET ROLE 语句 显 式 启用 它 。 * *
由于 您 无法 在 登录/连接 期间 提供 角色 密码 , 因此 您 必须 首先 进行 连接 ( 这 需要 会话 权限 ) , 然后 使用
中 的 每 一 个
目前 设置 该 角色 有点 无 意义 , 但 实际 上 , 您 将 拥有 一 个 提供 其他 特权 的 角色 , 这些 特权 需要 位于 角色 授权 之后 - 而 不是
create session。