ORACLE 11g 创建只读用户

一、权限分类：

系统权限：系统规定用户使用数据库的权限。（系统权限是对用户而言)。

实体权限：某种权限用户对其它用户的表或视图的存取权限。（是针对表或视图而言的）。

二、系统权限管理：

1、系统权限分类：
DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。

RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。

CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。

对于普通用户：授予connect, resource权限。
对于DBA管理用户：授予connect，resource, dba权限

此次目标用户为只读权限，所以授予connect，resource和select any table 权限 

三、具体语句

-- Create the user 
create user TEST
  identified by 'TEST1111'
  default tablespace NPCS  --默认表空间名称
  temporary tablespace TEMP  --临时文件

grant connect to TEST;

grant resource to TEST;

grant select any table to TEST;

grant SELECT ANY DICTIONARY to TEST; 

grant SELECT ANY TRANSACTION to TEST; 

grant SELECT ANY SEQUENCE to TEST; 

grant READER_ROLE to TEST;


-- 创建同名service_name （此操作非必须）


show parameter service_names;  --查询

alter system set service_names='xxx,xxx,xxx,TEST' scope=both; --将查询出来的结果复制到前面的XXX位置，在后面添加上目标同名用户

重启监听即可完成