oracle权限管理(3)

3、自定义角色：
   
    创建ROLE：
    CREATE ROLE role_name
    [ NOT IDENTIFIED | IDENTIFIED BY passWord]
    注：IDENTIFIED 表示在修改该ROLE时是否需要提供密码 <修改，不包括赋权和取消权限>

    在创建 role 之后，使用 grant 和 revoke 手动设置 role 对应的权限
    再使用 grant 和 revoke 将 role 赋给 user
    注：可以将 role 赋给 role

4、启用和禁用ROLE：
    SET ROLE [role [identified by password] |,role [identified by password]...]
    | ALL [EXCEPT role[,role]...]
    | NONE ];
    注：ALL 表示启用改用户的所有角色，NONE表示禁用所有角色。

    例：
    禁用所有角色：setrolenone;
    启用所有角色：setroleall; --role不能有密码
    启用某个角色：setrole role_test identifiedby test; --有密码的话
    禁用某个角色：setroleallexcept role_test;
    注：setrole命令是覆盖性质的，即不能先启用一个，再启用另一个，必须一条命令中全部启动；

5、修改用户时设置角色：
    ALTER USER username
    [default role [role_name[,role_name,.