在一个19C的数据库下,有多个PDB,我们使用公共用户c##xxx连接到不同的pdb的时候,发现其中一个pdb无法truncate表,其它pdb都是正常的,手工在pdb内赋予此公共用户dba和sysdba权限都不行:

最后发现是这个用户的default role默认角色的问题,简单介绍一下default role:

当给用户赋予多个角色的时候,默认的每个角色都是此用户的default role,这样此用户就默认继承了所有角色的权限.

然而当我们手工设置此用户的default role为某一个角色的时候,那么默认登录的时候,你只会拥有此default role角色的权限,如果需要其它的角色的权限,还需要手工再设置才行

下面是测试过程:

1.创建一个用户,赋予connect,resource,dba的权限

SQL> create user test identified by test_123456;

User created.

SQL> grant  connect,resource,dba to test;

Grant succeeded.

2.用此用户登录,可以truncate其它用户下的表

SQL> conn test/test_123456;

Connected.

SQL> truncate table suq.t1;

Table truncated.

3.将此用户的default role设置为connect,resource,再执行truncate

SQL> alter user test default role connect,resource;

User altered.

##发现清空表时报错找不到此表,其实是没有权限访问此表

SQL> conn test/test_123456

Connected.

SQL> truncate table suq.t1;

truncate table suq.t1

                   *

ERROR at line 1:

ORA-00942: table or view does not exist

##说明这个时候我们默认登录之后,没有了dba角色权限

4.手工再set role之后再执行truncate操作

SQL> set role dba;

Role set.

SQL>  truncate table suq.t1;

Table truncated.

5.可以通过dba_role_privs来查看用户的默认角色

SQL> select grantee,granted_role,default_role from dba_role_privs where grantee='TEST';

GRANTEE                GRANTED_ROLE              DEF

------------------------------ ------------------------------ ---

TEST                   RESOURCE               YES

TEST                   DBA                  NO

TEST                   CONNECT                  YES