建立使用者

create user student          --使用者名稱
  identified by "123456"     --密碼
  default tablespace USERS   --表空間名
  temporary tablespace temp  --臨時表空間名
  profile DEFAULT            --使用預設資料檔案
  account unlock;            --解鎖賬戶（lock:鎖定、unlock解鎖）

alter user STUDENT
  identified by "654321"    --修改密碼
  account lock;             --修改鎖定狀態（LOCK|UNLOCK ）
 

分配許可權

系統許可權：create session資料庫連線許可權、create table、create view 等建立資料庫物件許可權。由DBA使用者授權。

物件許可權：對錶中資料進行增刪改查操作，對所擁有的物件進行相應的操作。由擁有該物件許可權的物件授權。

# 授權
--GRANT 物件許可權 on 物件 TO 使用者
grant select, insert, update, delete on JSQUSER to STUDENT;
 
--GRANT 系統許可權 to 使用者
grant select any table to STUDENT;

# 取消
-- Revoke 物件許可權 on 物件 from 使用者
revoke select, insert, update, delete on JSQUSER from STUDENT;
 
-- Revoke 系統許可權 from 使用者
revoke SELECT ANY TABLE from STUDENT;
 

設定角色

CONNECT角色：基本角色。CONNECT角色代表著使用者可以連線 Oracle 伺服器，建立會話。

RESOURCE角色：開發過程中常用的角色。RESOURCE角色可以建立自己的物件，包括：表、檢視、序列、過程、觸發器、索引、包、型別等。

DBA角色：管理資料庫管理員角色。擁有所有許可權，包括給其他使用者授權的許可權。SYSTEM使用者就具有DBA許可權。

# 授權
--GRANT 角色 TO 使用者
grant connect to STUDENT;
grant resource to STUDENT;

# 取消
-- Revoke 角色 from 使用者
revoke RESOURCE from STUDENT;