[ORACLE] Read Only 유저 생성 및 권한 부여하기

1. READ ONLY 유저를 생성하자

a) 유저 생성

create user user_name identified by user_password;

b) 비밀번호 변경 (필요시)

alter user user_name identified by new_password;

2. 권한을 부여하자

a) READ ONLY 권한부여 - 모든 테이블

grant create session to user_name;

grant select any table to user_name;

b) READ ONLY 권한부여 - 특정 테이블

grant select on 원래디비유저명.테이블명 to user_name;

예시) grant select on originUserAccount.tableA to user_name;

→ 'user_name' 계정으로 tableA 테이블 데이터를 조회(select)할 수 있는 권한 부여

3. 생성된 유저 정보를 확인하자

a) 유저 목록 조회

select * from all_users;

b) 유저 권한 조회

select * from dba_sys_privs where grantee='user_name';

4. 잘 되는지 확인하자

READ ONLY 유저에서 SELECT문 사용 예시 (새로 생성한 유저 'user_name'로 로그인 후)

select * from originUserAccount.tableA;

5. 권한 종류

-. create user: DB user 생성 권한

-. select any table: 모든 user 테이블 조회 권한

-. create any table: 모든 user 테이블 생성 권한

-. create session: DB 접속 권한

-. create table: 테이블 생성 권한

-. create view: 뷰 생성 권한

-. create proced user: 프로시저 생성 권한

-. create sequence: 시퀀스 생성 권한

-. sysdba: DB 관리하는 최고 권한

-. sysoper: DB 관리하는 권한