问创建角色而不授予该角色

EN

我的答案分为两部分：

Oracle中的

1. 角色有点像密钥环上的密钥:仅仅因为它们在密钥环上并不意味着您总是在使用它们。Oracle有默认角色的概念:这些角色在创建会话时自动激活。如果用户希望，可以稍后启用其他角色。

148个角色限制适用于活动角色，例如，请参阅oracle 10g的文档链接：http://docs.oracle.com/cd/B19306_01/server.102/b14200/statements_6012.htm#sthref7227

要禁用默认角色，请使用ALTER USER ...DEFAULT ROLE ...，请参见http://docs.oracle.com/cd/B19306_01/server.102/b14200/statements_4003.htm#sthref5717

• Don't在作为系统连接时创建任何对象，甚至是角色。相反，您应该使用普通用户来创建角色，并向其中添加适合于该用户的模式对象的对象。您需要将CREATE ROLE系统权限授予那些需要拥有对象并为其提供角色的用户，但这都是Oracle安全模型的一部分。

一次可为单个用户启用的用户定义角色的最大数量为148。

你可以随意创建多个角色--只是不要一下子把它们都启用。

当您创建角色(用户角色除外)时，系统会隐式授予您该角色并将其添加为默认角色。如果您有多个MAX_ENABLED_ROLES，则登录时会收到错误。您可以通过将用户的默认角色更改为小于MAX_ENABLED_ROLES来避免此错误。因此，您应该在创建用户角色之前更改SYS和SYSTEM的默认角色设置。

http://docs.oracle.com/cd/B10500_01/server.920/a96521/privs.htm#15539

例如：

ALTER USER SYSTEM DEFAULT ROLE DBA