Oracle如何查看被授予角色的用户列表_查询DBA_ROLE_PRIVS

DBA_ROLE_PRIVS：精准定位Oracle角色授权的唯一视图

在Oracle数据库的权限管理体系中，要精确掌握“哪些用户被授予了哪些角色”，DBA_ROLE_PRIVS 视图是至关重要的核心工具。但请注意，查询此视图需要具备 SELECT_CATALOG_ROLE 或 DBA 等高级权限。普通用户通常只能通过 USER_ROLE_PRIVS 查看自身角色，或利用 SESSION_ROLES 了解当前会话已激活的权限。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

为什么直接查询 DBA_ROLE_PRIVS 可能返回空结果？

许多用户曾遇到这样的困惑：使用普通账户登录后，执行 SELECT * FROM DBA_ROLE_PRIVS;，却收到 ORA-00942: table or view does not exist 的错误提示。

这并非视图不存在，而是当前用户缺乏访问它的权限。就如同用普通门禁卡无法打开管理员专用的数据机房。

• 对于普通用户，默认只能查询 USER_ROLE_PRIVS，该视图仅显示当前用户自身的角色授权情况。
• 需要特别指出的是，Oracle并未提供名为 ALL_ROLE_PRIVS 的视图。
• 因此，若想查看其他用户的角色授予详情，没有 DBA 或相应的系统权限是无法实现的。

如何查询特定角色授予了哪些用户（以 CONNECT 为例）

在拥有相应权限后，查询操作将变得十分便捷。例如，要查找所有被授予 CONNECT 角色的用户，可以使用以下SQL语句：

SELECT GRANTEE, GRANTED_ROLE, ADMIN_OPTION, DEFAULT_ROLE
FROM DBA_ROLE_PRIVS
WHERE GRANTED_ROLE = 'CONNECT';

执行查询时，有几个关键字段需要理解：

• GRANTEE 列显示被授权者，可能是数据库用户，也可能是另一个角色，这构成了Oracle的角色嵌套机制。
• 若 ADMIN_OPTION 显示为 'YES'，则表示该用户有权将此角色再次授予其他用户或角色。
• DEFAULT_ROLE = 'YES' 意味着用户登录时该角色会自动启用；若为 'NO'，则需手动执行 SET ROLE 命令激活。
• 角色名称在Oracle中是严格区分大小写的。使用 'connect' 可能无法查到结果，必须使用大写 'CONNECT'。

如何查询指定用户被授予的所有角色（以用户 SCOTT 为例）

反之，若要查看如 SCOTT 这样的用户被直接授予了哪些角色，查询语句也非常相似：

SELECT GRANTED_ROLE, ADMIN_OPTION, DEFAULT_ROLE
FROM DBA_ROLE_PRIVS
WHERE GRANTEE = 'SCOTT';

这里需要补充几点重要说明：

• 此查询结果仅包含直接授予 SCOTT 的角色，不会展示通过角色继承链获得的间接权限。
• 若要一次性获取 SCOTT 所有的系统权限（包括通过角色间接获得的），需要联合查询 DBA_SYS_PRIVS 等视图，仅靠 DBA_ROLE_PRIVS 无法满足需求。
• 如果查询结果中 GRANTEE 列显示的是另一个角色名（例如 'APP_DEVELOPER'），则表明这是一次“角色授予角色”的操作，而非直接授予用户。

没有 DBA 权限时如何进行权限查询？

对于大多数不具备高级权限的普通用户，也并非完全无法进行权限管理。我们可以聚焦于自身可访问的视图：

• 查看自身拥有的角色：SELECT * FROM USER_ROLE_PRIVS;
• 查看当前会话激活的角色：SELECT * FROM SESSION_ROLES;（注意，未通过 SET ROLE 激活或非默认的角色不会在此显示）
• 查看当前有效的系统权限：SELECT * FROM SESSION_PRIVS;
• 最直接的权限验证方法：当不确定对某张表是否拥有操作权限时，直接尝试执行 SELECT 或 INSERT 等语句，有时比查询权限视图更为可靠。因为权限可能来源于角色、直接的对象授权，甚至是复杂的细粒度访问控制策略，单一视图未必能完全覆盖所有情况。

实际上，Oracle权限管理的真正挑战，往往不在于单条SQL语句的编写，而在于其多层嵌套的授权体系。一个典型的权限传递链条可能是：用户 → 角色A → 角色B → 最终的系统权限。仅凭 DBA_ROLE_PRIVS 只能看到“谁被直接授予了什么角色”这第一层关系。要理清整个权限脉络，还需要进一步查询 ROLE_ROLE_PRIVS（角色间的授予关系）和 ROLE_SYS_PRIVS（角色包含的系统权限）。这才是全面掌握Oracle数据库权限体系的关键所在。