

达梦数据库的角色权限讲解

跨境大白

2025-10-23

导读：达梦数据库的角色权限讲解

点击标题下「蓝色微信名」可快速关注

最近在研究达梦数据库的SQL审核，经过咨询厂商，建议采集账号具有以下角色的权限，

grant PUBLIC, RESOURCE, VTI, SOI, SVI to poirot;

PUBLIC、RESOURCE、VTI、SOI、SVI，都代表了什么？

PUBLIC

权限：PUBLIC角色具有在自己模式下操作数据的权限，但不能创建数据库对象。

适用场景：通常用于普通业务用户，他们只需要操作自己业务范围内的数据，而不需要进行数据库的创建或管理操作。

RESOURCE

权限：RESOURCE角色具有在自己模式下创建表、视图等数据库对象的权限，也具有操作这些对象数据的权限。然而，它不能创建数据库结构。

适用场景：适用于需要进行数据库对象创建和管理的用户，但不涉及数据库结构的整体设计或管理。

SOI

权限：SOI角色具有查询系统表（SYS开头的表）的权限。

适用场景：通常用于需要查询系统表以获取数据库结构、对象信息等元数据的用户，如数据库管理员或开发人员。

SVI

权限：具有基础视图的查询权限。SVI默认授权给PUBLIC且可转授，但不支持为PUBLIC角色授予SVI角色权限。也不支持从PUBLIC角色中回收被默认授予的SVI角色权限。可以为SYSDBA授予SVI，但不可以从SYSDBA回收SVI。

适用场景：可能适用于需要进行安全审计、查看安全策略或执行与安全相关的数据库操作的用户。

注意：由于SVI角色的具体权限和适用场景未在提供的参考信息中明确描述，因此这里的解释是基于命名和角色管理的一般理解进行的推测。在实际应用中，建议查阅达梦数据库的官方文档或咨询数据库管理员以获取准确信息。

VTI

权限：VTI角色具有查询动态视图相关的权限。动态视图通常用于提供数据库的动态性能信息，如数据库的运行状态、性能统计等。

适用场景：适用于需要监控数据库性能、优化数据库操作或进行故障排除的用户，如数据库管理员或性能调优专家。

实际执行过程中，某些旧的版本，没有VTI角色，执行就会报错。

大梦数据库中各种角色权限可以见官方文档，链接，

https://eco.dameng.com/document/dm/zh-cn/pm/dm8-safety-appendix.html

“三权分立”预设角色权限列表

说明：每种角色仅对同类型的数据库对象拥有相应权限。如 AUDITOR 类型的预设角色拥有创建用户权限时仅能创建审计用户，DBA 类型的预设角色拥有查询表记录权限时仅能查询非安全且非审计相关的表记录。

预设角色	预设数据库权限	说明
DBA	ALTER DATABASE	修改数据库
	RESTORE DATABASE	还原数据库
	CREATE USER	创建用户
	ALTER USER	修改用户
	DROP USER	删除用户
	CREATE ROLE	创建角色
	CREATE SCHEMA	创建模式
	CREATE TABLE	创建表
	CREATE VIEW	创建视图
	CREATE PROCEDURE	创建存储过程
	CREATE SEQUENCE	创建序列
	CREATE TRIGGER	创建触发器
	CREATE INDEX	创建索引
	CREATE CONTEXT INDEX	创建全文索引
	BACKUP DATABASE	备份数据库
	CREATE LINK	创建外部链接
	CREATE PACKAGE	创建包规范
	CREATE SYNONYM	创建同义词
	CREATE PUBLIC SYNONYM	创建全局同义词
	DROP ROLE	删除角色
	ADMIN ANY ROLE	转授任意角色
	ADMIN ANY DATABASE PRIVILEGE	转授任意数据库权限
	GRANT ANY OBJECT PRIVILEGE	授予任意对象权限
	CREATE ANY SCHEMA	创建任意模式
	DROP SCHEMA	删除模式
	DROP ANY SCHEMA	删除任意模式
	CREATE ANY TABLE	在任意模式下创建表
	ALTER TABLE	修改表
	ALTER ANY TABLE	修改任意表
	DROP TABLE	删除表
	DROP ANY TABLE	删除任意表
	INSERT TABLE	在表中插入表记录
	INSERT ANY TABLE	在任意表中插入表记录
	UPDATE TABLE	更新表记录
	UPDATE ANY TABLE	更新任意表的记录
	DELETE TABLE	删除表记录
	DELETE ANY TABLE	删除任意表记录
	SELECT TABLE	查询表记录
	SELECT ANY TABLE	查询任意表记录
	REFERENCES TABLE	引用表
	REFERENCES ANY TABLE	引用任意表
	DUMP TABLE	导出表
	DUMP ANY TABLE	导出任意表
	GRANT TABLE	向其他用户进行表上权限的授权
	GRANT ANY TABLE	向其他用户进行任意表上权限的授权
	FLASHBACK TABLE	闪回表
	FLASHBACK ANY TABLE	闪回任意表
	COMMENT ANY TABLE	为任意表、视图或列创建注释信息
	CREATE ANY VIEW	创建任意视图
	ALTER VIEW	修改视图
	ALTER ANY VIEW	修改任意视图
	DROP VIEW	删除视图
	DROP ANY VIEW	删除任意视图
	INSERT VIEW	向视图插入记录
	INSERT ANY VIEW	向任意视图插入记录
	UPDATE VIEW	更新视图
	UPDATE ANY VIEW	更新任意视图
	DELETE VIEW	删除视图的记录
	DELETE ANY VIEW	删除任意视图中的记录
	SELECT VIEW	查询视图
	SELECT ANY VIEW	查询任意视图
	GRANT VIEW	向其他用户进行视图上权限的授权
	GRANT ANY VIEW	向其他用户进行任意视图上权限的授权
	CREATE ANY PROCEDURE	创建任意存储过程
DROP PROCEDURE	删除存储过程
DROP ANY PROCEDURE	删除任意存储过程
EXECUTE PROCEDURE	执行存储过程
EXECUTE ANY PROCEDURE	执行任意存储过程
GRANT PROCEDURE	向其他用户进行存储过程上权限的授权
GRANT ANY PROCEDURE	向其他用户进行任意存储过程上权限的授权
CREATE ANY SEQUENCE	创建任意序列
ALTER SEQUENCE	修改序列
ALTER ANY SEQUENCE	修改任意序列
DROP SEQUENCE	删除序列
DROP ANY SEQUENCE	删除任意序列
SELECT SEQUENCE	查询序列
SELECT ANY SEQUENCE	查询任意序列
GRANT SEQUENCE	向其他用户进行序列上权限的授权
GRANT ANY SEQUENCE	向其他用户进行任意序列上权限的授权
CREATE ANY TRIGGER	创建任意触发器
ALTER TRIGGER	修改触发器
ALTER ANY TRIGGER	修改任意触发器
DROP TRIGGER	删除触发器
DROP ANY TRIGGER	删除任意触发器
CREATE ANY INDEX	创建任意索引
ALTER INDEX	修改索引
ALTER ANY INDEX	修改任意索引
DROP INDEX	删除索引
DROP ANY INDEX	删除任意索引
CREATE ANY CONTEXT INDEX	创建任意全文索引
ALTER CONTEXT INDEX	修改全文索引
ALTER ANY CONTEXT INDEX	修改任意全文索引
DROP CONTEXT INDEX	删除全文索引
DROP ANY CONTEXT INDEX	删除任意全文索引
CREATE ANY PACKAGE	创建任意包规范
DROP PACKAGE	删除包规范
DROP ANY PACKAGE	删除任意包规范
EXECUTE PACKAGE	执行包规范
EXECUTE ANY PACKAGE	执行任意包规范
GRANT PACKAGE	向其他用户进行包规范上权限的授权
GRANT ANY PACKAGE	向其他用户进行任意包规范上权限的授权
CREATE ANY LINK	创建任意外部链接
DROP LINK	删除外部链接
DROP ANY LINK	删除任意外部链接
CREATE ANY SYNONYM	创建任意同义词
DROP SYNONYM	删除同义词
DROP ANY SYNONYM	删除任意同义词
DROP PUBLIC SYNONYM	删除全局同义词
ADMIN JOB	管理作业权限
CREATE TABLESPACE	创建表空间
ALTER TABLESPACE	修改表空间
DROP TABLESPACE	删除表空间
CREATE MATERIALIZED VIEW	创建物化视图
CREATE ANY MATERIALIZED VIEW	创建任意物化视图
DROP MATERIALIZED VIEW	删除物化视图
DROP ANY MATERIALIZED VIEW	删除任意物化视图
ALTER MATERIALIZED VIEW	修改物化视图
ALTER ANY MATERIALIZED VIEW	修改任意物化视图
SELECT MATERIALIZED VIEW	查询物化视图
SELECT ANY MATERIALIZED VIEW	查询任意物化视图
CREATE ANY DOMAIN	创建任意数据域
DROP DOMAIN	删除数据域
DROP ANY DOMAIN	删除任意数据域
CREATE DOMAIN	创建数据域
GRANT ANY DOMAIN	向其他用户进行任意数据域上权限的授权
GRANT DOMAIN	向其他用户进行数据域上权限的授权
USAGE ANY DOMAIN	使用任意数据域
USAGE DOMAIN	使用数据域
CREATE ANY CONTEXT	创建任意上下文
DROP ANY CONTEXT	删除任意上下文
GRANT ANY CONTEXT	向其他用户进行任意上下文上权限的授权
CREATE ANY DIRECTORY	创建任意目录
DROP ANY DIRECTORY	删除任意目录
CREATE PROFILE	创建PROFILE
ALTER PROFILE	修改PROFILE
DROP PROFILE	删除PROFILE
CREATE PARTITION GROUP	创建分区组
CREATE ANY PARTITION GROUP	创建任意分区组
DROP ANY PARTITION GROUP	删除任意分区组
USAGE PARTITION GROUP	使用分区组
USAGE ANY PARTITION GROUP	使用任意分区组
CREATE OPERATOR	创建自定义运算符
CREATE ANY OPERATOR	创建任意自定义运算符
DROP OPERATOR	删除自定义运算符
DROP ANY OPERATOR	删除任意自定义运算符
SELECT ANY DICTIONARY	查询任意系统表或系统视图的记录
DROP PARTITION GROUP	删除分区组
UNLIMITED TABLESPACE	用户对所有表空间均无配额限制
SUBSCRIBE LOG	手动获取订阅归档日志
RESOURCE	CREATE SCHEMA	创建模式
	CREATE TABLE	创建表
	CREATE VIEW	创建视图
	CREATE PROCEDURE	创建存储过程
	CREATE SEQUENCE	创建序列
	CREATE TRIGGER	创建触发器
	CREATE INDEX	创建索引
	CREATE CONTEXT INDEX	创建全文索引
	CREATE LINK	创建外部链接
	CREATE PACKAGE	创建包规范
	CREATE SYNONYM	创建同义词
	CREATE PUBLIC SYNONYM	创建全局同义词
	INSERT TABLE	在表中插入表记录
	UPDATE TABLE	更新表记录
	DELETE TABLE	删除表记录
	SELECT TABLE	查询表记录
	REFERENCES TABLE	引用表
	DUMP TABLE	导出表
	GRANT TABLE	向其他用户进行表上权限的授权
	INSERT VIEW	向视图插入记录
	UPDATE VIEW	更新视图
	DELETE VIEW	删除视图的记录
	SELECT VIEW	查询视图中的记录
	GRANT VIEW	向其他用户进行视图上权限的授权
	EXECUTE PROCEDURE	执行存储过程
	GRANT PROCEDURE	向其他用户进行存储过程上权限的授权
	SELECT SEQUENCE	查询序列
	GRANT SEQUENCE	向其他用户进行序列上权限的授权
	EXECUTE PACKAGE	执行包规范
	GRANT PACKAGE	向其他用户进行包规范上权限的授权
	CREATE MATERIALIZED VIEW	创建物化视图
	SELECT MATERIALIZED VIEW	查询物化视图
	CREATE DOMAIN	创建数据域
	GRANT DOMAIN	向其他用户进行数据域上权限的授权
	USAGE DOMAIN	使用数据域
	CREATE OPERATOR	创建自定义运算符
	FLASHBACK TABLE	闪回表
	DROP TABLE	删除表
	DROP VIEW	删除视图
	DROP SCHEMA	删除模式
	DROP PROCEDURE	删除存储过程
	DROP PACKAGE	删除包规范
	DROP SEQUENCE	删除序列
	DROP LINK	删除外部链接
	DROP CONTEXT INDEX	删除全文索引
	DROP INDEX	删除索引
	DROP TRIGGER	删除触发器
	DROP DOMAIN	删除数据域
	DROP PARTITION GROUP	删除分区组
	DROP MATERIALIZED VIEW	删除物化视图
	DROP OPERATOR	删除自定义运算符
	DROP SYNONYM	删除同义词
	ALTER TABLE	修改表
	ALTER VIEW	修改视图
	ALTER MATERIALIZED VIEW	修改物化视图
	ALTER SEQUENCE	修改序列
	ALTER TRIGGER	修改触发器
	ALTER INDEX	修改索引
	CREATE PARTITION GROUP	创建分区组
	USAGE PARTITION GROUP	使用分区组
	ALTER CONTEXT INDEX	修改全文索引
PUBLIC	INSERT TABLE	在表中插入表记录
	UPDATE TABLE	更新表记录
	DELETE TABLE	删除表记录
	SELECT TABLE	查询表记录
	REFERENCES TABLE	引用表
	GRANT TABLE	向其他用户进行表上权限的授权
	INSERT VIEW	向视图插入记录
	UPDATE VIEW	更新视图
	DELETE VIEW	删除视图的记录
	SELECT VIEW	查询视图中的记录
	GRANT VIEW	向其他用户进行视图上权限的授权
	EXECUTE PROCEDURE	执行存储过程的权限
	GRANT PROCEDURE	向其他用户进行存储过程上权限的授权
	SELECT SEQUENCE	查询序列
	GRANT SEQUENCE	向其他用户进行序列上权限的授权
	EXECUTE PACKAGE	执行包规范
	GRANT PACKAGE	向其他用户进行包规范上权限的授权
	SELECT MATERIALIZED VIEW	查询物化视图
	GRANT DOMAIN	向其他用户进行数据域上权限的授权
	USAGE DOMAIN	使用数据域
	DUMP TABLE?	导出表
	DROP TABLE	删除表
	DROP VIEW	删除视图
	DROP SCHEMA	删除模式
	DROP PROCEDURE	删除存储过程
	DROP PACKAGE	删除包规范
	DROP SEQUENCE	删除序列
	DROP LINK	删除外部链接
	DROP CONTEXT INDEX	删除全文索引
	DROP INDEX	删除索引
	DROP TRIGGER	删除触发器
	DROP DOMAIN	删除数据域
	DROP PARTITION GROUP	删除分区组
	DROP MATERIALIZED VIEW	删除物化视图
	DROP OPERATOR	删除自定义运算符
	DROP SYNONYM	删除同义词
	ALTER TABLE	修改表
	ALTER VIEW	修改视图
	ALTER MATERIALIZED VIEW	修改物化视图
	ALTER SEQUENCE	修改序列
	ALTER TRIGGER	修改触发器
	ALTER INDEX	修改索引
	ALTER CONTEXT INDEX	修改全文索引
DB_AUDIT_ADMIN	CREATE USER	创建用户
	ALTER USER	修改用户
	DROP USER	删除用户
	CREATE PROFILE	创建PROFILE
	ALTER PROFILE	修改PROFILE
	DROP PROFILE	删除PROFILE
	AUDIT DATABASE	执行审计
DB_AUDIT_OPER	AUDIT DATABASE	执行审计
DB_AUDIT_PUBLIC	无	无
DB_POLICY_ADMIN	CREATE USER	创建用户
	ALTER USER	修改用户
	DROP USER	删除用户
	CREATE PROFILE	创建PROFILE
	ALTER PROFILE	修改PROFILE
	DROP PROFILE	删除PROFILE
	LABEL DATABASE	强制访问控制
DB_POLICY_OPER	LABEL DATABASE	强制访问控制
DB_POLICY_PUBLIC	无	无
VTI	无	具有系统动态视图的查询权限。VTI默认授权给DBA角色且可转授，不支持从DBA中回收VTI。可以为SYSDBA授予和回收VTI
SOI	无	具有非审计/安全系统表的查询权限。SOI默认授权给SYSDBA用户且可转授，不支持从SYSDBA回收SOI
SVI	无	具有基础V视图的查询权限。SVI默认授权给PUBLIC且可转授，不支持从PUBLIC中回收SVI。可以为SYSDBA授予和回收SVI
DB_AUDIT_VTI	无	具有系统动态视图的查询权限，DB_AUDIT_VTI默认授权给DB_AUDIT_ADMIN且可转授
DB_AUDIT_SOI	无	具有基础类系统表和与审计操作相关的系统表的查询权限
DB_AUDIT_SVI	无	具有基础V视图和审计V视图的查询权限。DB_AUDIT_SVI默认授权给DB_AUDIT_PUBLIC且可转授
DB_POLICY_VTI	无	具有系统动态视图的查询权限，DB_POLICY_VTI默认授权给DB_POLICY_ADMIN且可转授
DB_POLICY_SOI	无	具有基础类系统表和与安全操作相关的系统表的查询权限
DB_POLICY_SVI	无	具有基础V视图和安全V视图的查询权限
SYS_ADMIN	无	系统预留角色，暂未启用
SELECT_CATALOG_ROLE	无	METADATA.GET_DDL专用，查询相同类型其他用户的对象、或SYSDBO用户（包含创建的用户）下的对象、或SYS模式下的对象。此处的相同类型其他用户是指SYSDBA或SYSDBA创建的用户。SELECT_CATALOG_ROLE默认授权给DBA角色且可转授
DB_AUDIT_SELECT_CATALOG_ROLE	无	METADATA.GET_DDL专用，查询相同类型其他用户或不同类型用户的对象（包含SYS模式)。DB_AUDIT_SELECT_CATALOG_ROLE默认授权给DB_AUDIT_ADMIN角色且可转授
DB_POLICY_SELECT_CATALOG_ROLE	无	METADATA.GET_DDL专用，查询相同类型其他用户或不同类型用户的对象（包含SYS模式)。DB_POLICY_SELECT_CATALOG_ROLE默认授权给DB_POLICY_ADMIN角色且可转授

附录 2 “四权分立”预设角色权限列表

预设角色	预设数据库权限	说明
DBA	ALTER DATABASE	修改数据库
	BACKUP DATABASE	备份数据库
	RESTORE DATABASE	还原数据库
	CREATE USER	创建用户
	ALTER USER	修改用户
	DROP USER	删除用户
	CREATE ROLE	创建角色
	DROP ROLE	删除角色
	ADMIN ANY ROLE	转授任意角色
	CREATE TABLESPACE	创建表空间
	ALTER TABLESPACE	修改表空间
	DROP TABLESPACE	删除表空间
	ADMIN JOB	管理作业权限
	CREATE PROFILE	创建PROFILE
	ALTER PROFILE	修改PROFILE
	DROP PROFILE	删除PROFILE
	SUBSCRIBE LOG	手动获取订阅归档日志
RESOURCE	CREATE ROLE	创建角色
RESOURCE	DROP ROLE	删除角色
PUBLIC	无	无
DB_OBJECT_ADMIN	CREATE USER	创建用户
	ALTER USER	修改用户
	DROP USER	删除用户
	CREATE ROLE	创建角色
	DROP ROLE	删除角色
	ADMIN ANY ROLE	转授任意角色
	CREATE SCHEMA	创建模式
	CREATE TABLE	创建表
	INSERT TABLE	在表中插入表记录
	UPDATE TABLE	更新表记录
	DELETE TABLE	删除表记录
	SELECT TABLE	查询表记录
	REFERENCES TABLE	引用表
	DUMP TABLE	导出表
	GRANT TABLE	向其他用户进行表上权限的授权
	CREATE VIEW	创建视图
	INSERT VIEW	向视图插入记录
	UPDATE VIEW	更新视图
	DELETE VIEW	删除视图的记录
	SELECT VIEW	查询视图中的记录
	GRANT VIEW	向其他用户进行视图上权限的授权
	CREATE DOMAIN	创建数据域
	GRANT DOMAIN	向其他用户进行数据域上权限的授权
	USAGE DOMAIN	使用数据域
	CREATE PROCEDURE	创建存储过程
	EXECUTE PROCEDURE	执行存储过程的权限
	GRANT PROCEDURE	向其他用户进行存储过程上权限的授权
	CREATE SEQUENCE	创建序列
	SELECT SEQUENCE	查询序列
	GRANT SEQUENCE	向其他用户进行序列上权限的授权
	CREATE TRIGGER	创建触发器
	CREATE INDEX	创建索引
	CREATE CONTEXT INDEX	创建全文索引
	CREATE PACKAGE	创建包规范
	EXECUTE PACKAGE	执行包规范
	GRANT PACKAGE	向其他用户进行包规范上权限的授权
	CREATE SYNONYM	创建同义词
	CREATE PUBLIC SYNONYM	创建全局同义词
	DROP PUBLIC SYNONYM	删除全局同义词
	CREATE LINK	创建外部链接
	CREATE ANY CONTEXT	创建任意上下文
	DROP ANY CONTEXT	删除任意上下文
	GRANT ANY CONTEXT	向其他用户进行任意上下文上权限的授权
	COMMENT ANY TABLE	为任意表、视图或列创建注释信息
	CREATE ANY DIRECTORY	创建任意目录
	DROP ANY DIRECTORY	删除任意目录
	CREATE PROFILE	创建PROFILE
	ALTER PROFILE	修改PROFILE
	DROP PROFILE	删除PROFILE
	CREATE OPERATOR	创建自定义运算符
	DROP TABLE	删除表
	DROP VIEW	删除视图
	DROP SCHEMA	删除模式
	DROP PROCEDURE	删除存储过程
	DROP PACKAGE	删除包规范
	DROP SEQUENCE	删除序列
	DROP LINK	删除外部链接
	DROP CONTEXT INDEX	删除全文索引
	DROP INDEX	删除索引
	DROP TRIGGER	删除触发器
	DROP DOMAIN	删除数据域
	DROP PARTITION GROUP	删除分区组
	DROP MATERIALIZED VIEW	删除物化视图
	DROP OPERATOR	删除自定义运算符
DROP SYNONYM	删除同义词
ALTER TABLE	修改表
ALTER VIEW	修改视图
ALTER MATERIALIZED VIEW	修改物化视图
ALTER SEQUENCE	修改序列
ALTER TRIGGER	修改触发器
ALTER INDEX	修改索引
ALTER CONTEXT INDEX	修改全文索引
CREATE MATERIALIZED VIEW	创建物化视图
SELECT MATERIALIZED VIEW	查询物化视图
CREATE PARTITION GROUP	创建分区组
USAGE PARTITION GROUP	使用分区组
DUMP ANY TABLE	导出任意表
FLASHBACK ANY TABLE	闪回任意表
FLASHBACK TABLE	闪回表
ADMIN JOB	管理作业权限
UNLIMITED TABLESPACE	用户对所有表空间均无配额限制
SUBSCRIBE LOG	手动获取订阅归档日志
DB_OBJECT_OPER	CREATE SCHEMA	创建模式
	CREATE TABLE	创建表
	INSERT TABLE	在表中插入表记录
	UPDATE TABLE	更新表记录
	DELETE TABLE	删除表记录
	SELECT TABLE	查询表记录
	REFERENCES TABLE	引用表
	DUMP TABLE	导出表
	GRANT TABLE	向其他用户进行表上权限的授权
	CREATE VIEW	创建视图
	INSERT VIEW	向视图插入记录
	UPDATE VIEW	更新视图
	DELETE VIEW	删除视图的记录
	SELECT VIEW	查询视图中的记录
	GRANT VIEW	向其他用户进行视图上权限的授权
	CREATE DOMAIN	创建数据域
	CREATE PROCEDURE	创建存储过程
	EXECUTE PROCEDURE	执行存储过程的权限
	GRANT PROCEDURE	向其他用户进行存储过程上权限的授权
	CREATE SEQUENCE	创建序列
	SELECT SEQUENCE	查询序列
	GRANT SEQUENCE	向其他用户进行序列上权限的授权
	CREATE TRIGGER	创建触发器
	CREATE INDEX	创建索引
	CREATE CONTEXT INDEX	创建全文索引
	CREATE PACKAGE	创建包规范
	EXECUTE PACKAGE	执行包规范
	GRANT PACKAGE	向其他用户进行包规范上权限的授权
	CREATE SYNONYM	创建同义词
	CREATE PUBLIC SYNONYM	创建全局同义词
	CREATE LINK	创建外部链接
	CREATE OPERATOR	创建自定义运算符
	DROP TABLE	删除表
	DROP VIEW	删除视图
	DROP SCHEMA	删除模式
	DROP PROCEDURE	删除存储过程
	DROP PACKAGE	删除包规范
	DROP SEQUENCE	删除序列
	DROP LINK	删除外部链接
	DROP CONTEXT INDEX	删除全文索引
	DROP INDEX	删除索引
	DROP TRIGGER	删除触发器
	DROP DOMAIN	删除数据域
	DROP PARTITION GROUP	删除分区组
	DROP MATERIALIZED VIEW	删除物化视图
	DROP OPERATOR	删除自定义运算符
	DROP SYNONYM	删除同义词
	ALTER TABLE	修改表
	ALTER VIEW	修改视图
	ALTER MATERIALIZED VIEW	修改物化视图
	ALTER SEQUENCE	修改序列
	ALTER TRIGGER	修改触发器
	ALTER INDEX	修改索引
	ALTER CONTEXT INDEX	修改全文索引
	CREATE MATERIALIZED VIEW	创建物化视图
	SELECT MATERIALIZED VIEW	查询物化视图
	CREATE PARTITION GROUP	创建分区组
	USAGE PARTITION GROUP	使用分区组
	FLASHBACK TABLE	闪回表
	CREATE ROLE	创建角色
	DROP ROLE	删除角色
	GRANT DOMAIN	向其他用户进行数据域上权限的授权
	USAGE DOMAIN	使用数据域
DB_OBJECT_PUBLIC	INSERT TABLE	在表中插入表记录
	UPDATE TABLE	更新表记录
	DELETE TABLE	删除表记录
	SELECT TABLE	查询表记录
	REFERENCES TABLE	引用表
	DUMP TABLE	导出表
	GRANT TABLE	向其他用户进行表上权限的授权
	INSERT VIEW	向视图插入记录
	UPDATE VIEW	更新视图
	DELETE VIEW	删除视图的记录
	SELECT VIEW	查询视图中的记录
	GRANT VIEW	向其他用户进行视图上权限的授权
	EXECUTE PROCEDURE	执行存储过程的权限
	GRANT PROCEDURE	向其他用户进行存储过程上权限的授权
	SELECT SEQUENCE	查询序列
	GRANT SEQUENCE	向其他用户进行序列上权限的授权
	EXECUTE PACKAGE	执行包规范
	GRANT PACKAGE	向其他用户进行包规范上权限的授权
	DROP TABLE	删除表
	DROP VIEW	删除视图
	DROP SCHEMA	删除模式
	DROP PROCEDURE	删除存储过程
	DROP PACKAGE	删除包规范
	DROP SEQUENCE	删除序列
	DROP LINK	删除外部链接
	DROP CONTEXT INDEX	删除全文索引
	DROP INDEX	删除索引
	DROP TRIGGER	删除触发器
	DROP DOMAIN	删除数据域
	DROP PARTITION GROUP	删除分区组
	DROP MATERIALIZED VIEW	删除物化视图
	DROP OPERATOR	删除自定义运算符
	DROP SYNONYM	删除同义词
	ALTER TABLE	修改表
	ALTER VIEW	修改视图
	ALTER MATERIALIZED VIEW	修改物化视图
	ALTER SEQUENCE	修改序列
	ALTER TRIGGER	修改触发器
	ALTER INDEX	修改索引
	SELECT MATERIALIZED VIEW	查询物化视图
	GRANT DOMAIN	向其他用户进行数据域上权限的授权
	USAGE DOMAIN	使用数据域
	ALTER CONTEXT INDEX	修改全文索引
DB_AUDIT_ADMIN	CREATE USER	创建用户
	ALTER USER	修改用户
	DROP USER	删除用户
	AUDIT DATABASE	执行审计
	CREATE PROFILE	创建PROFILE
	ALTER PROFILE	修改PROFILE
	DROP PROFILE	删除PROFILE
DB_AUDIT_OPER	AUDIT DATABASE	执行审计
DB_AUDIT_PUBLIC	无	无
DB_POLICY_ADMIN	CREATE USER	创建用户
	ALTER USER	修改用户
	DROP USER	删除用户
	LABEL DATABASE	强制访问控制
	CREATE PROFILE	创建PROFILE
	ALTER PROFILE	修改PROFILE
	DROP PROFILE	删除PROFILE
DB_POLICY_OPER	LABEL DATABASE	强制访问控制
DB_POLICY_PUBLIC	无	无
VTI	无	具有系统动态视图的查询权限。VTI默认授权给DBA角色且可转授，不支持从DBA中回收VTI。可以为SYSDBA授予和回收VTI
SOI	无	具有非审计/安全系统表的查询权限。SOI默认授权给SYSDBA用户且可转授，不支持从SYSDBA回收SOI
SVI	无	具有基础V视图的查询权限。SVI默认授权给PUBLIC且可转授，不支持从PUBLIC中回收SVI。可以为SYSDBA授予和回收SVI
DB_AUDIT_VTI	无	具有系统动态视图的查询权限，DB_AUDIT_VTI默认授权给DB_AUDIT_ADMIN且可转授
DB_AUDIT_SOI	无	具有基础类系统表和与审计操作相关的系统表的查询权限
DB_AUDIT_SVI	无	具有基础V视图和审计V视图的查询权限。DB_AUDIT_SVI默认授权给DB_AUDIT_PUBLIC且可转授
DB_POLICY_VTI	无	具有系统动态视图的查询权限，DB_POLICY_VTI默认授权给DB_POLICY_ADMIN且可转授
DB_POLICY_SOI	无	具有基础类系统表和与安全操作相关的系统表的查询权限
DB_POLICY_SVI	无	具有基础V视图和安全V视图的查询权限
DB_OBJECT_VTI	无	具有系统动态视图的查询权限，DB_OBJECT_VTI默认授权给DB_OBJECT_ADMIN且可转授
DB_OBJECT_SOI	无	具有非审计/安全系统表的查询权限
DB_OBJECT_SVI	无	和SVI权限一样
SYS_ADMIN	无	系统内部角色，具有CREATE ANY TRIGGER和DROP ANY TRIGGER 权限。四权分立时，由于没有CREATE ANY TRIGGER和 DROP ANY TRIGGER权限,系统自动将SYS_ADMIN授权给SYSDBA，只有具备SYS_ADMIN时SYSDBA才可以创建库级的事件触发器。 SYS_ADMIN既不可转授，也不可从SYSDBA回收
SELECT_CATALOG_ROLE	无	METADATA.GET_DDL专用，查询相同类型其他用户的对象、或SYSDBO用户（包含创建的用户）下的对象、或SYS模式下的对象。此处的相同类型其他用户是指SYSDBA或SYSDBA创建的用户。SELECT_CATALOG_ROLE默认授权给DBA角色且可转授
DB_AUDIT_SELECT_CATALOG_ROLE	无	METADATA.GET_DDL专用，查询相同类型其他用户或不同类型用户的对象（包含SYS模式)。DB_AUDIT_SELECT_CATALOG_ROLE默认授权给DB_AUDIT_ADMIN角色且可转授
DB_POLICY_SELECT_CATALOG_ROLE	无	METADATA.GET_DDL专用，查询相同类型其他用户或不同类型用户的对象（包含SYS模式)。DB_POLICY_SELECT_CATALOG_ROLE默认授权给DB_POLICY_ADMIN角色且可转授
DB_OBJECT_SELECT_CATALOG_ROLE	无	METADATA.GET_DDL专用，查询相同类型其他用户的对象、或SYSDBA用户（包含创建的用户）下的对象、或SYS模式下的对象。此处的相同类型其他用户是指SYSDBO或SYSDBO创建的用户。DB_OBJECT_SELECT_CATALOG_ROLE默认授权给DB_OBJECT _ADMIN角色且可转授