如何设置用户默认角色_ALTER USER DEFAULT ROLE ALL
ORA-01955错误详解:误用ALL关键字导致“默认角色不存在”的解决方案
执行 ALTER USER DEFAULT ROLE ALL 报错 “ORA-01955: default role ‘ALL’ does not exist” 的原因与修复
许多数据库管理员在配置Oracle用户默认角色时,都曾遇到ORA-01955错误。其根本原因在于误解了ALL关键字的功能——它并非一个预定义的角色名称,而是Oracle SQL语法中的特定关键字。当您执行ALTER USER ... DEFAULT ROLE ALL时,数据库会尝试在数据字典中查找名为“ALL”的角色对象,由于该角色不存在,系统便会抛出此错误。
要正确设置用户的默认角色,您必须采用以下两种方法之一:要么显式列出所有已授予该用户的角色名称,要么在Oracle 12c Release 2及以上版本中使用ALL PRIVILEGES语法:
ALTER USER scott DEFAULT ROLE CONNECT, RESOURCE;—— 这是最可靠且兼容所有版本的方法,明确指定已授予用户的真实角色。ALTER USER scott DEFAULT ROLE ALL;❌ 错误用法:ALL不是有效角色名,此命令必然失败。ALTER USER scott DEFAULT ROLE ALL PRIVILEGES;✅ 适用于12.2+版本的正确语法。此命令的含义是:“将当前通过GRANT语句直接授予该用户的所有角色设置为默认角色。”请注意关键限制:通过ADMIN OPTION获得的角色以及非显式授予的角色不会被包含在内。
DEFAULT ROLE 生效机制与重要限制说明
修改默认角色的设置并不会立即影响当前已连接的会话。该配置仅对此后新建立的数据库会话生效,用户需要重新登录才能使新的默认角色生效。
此外,关于Oracle默认角色功能,还有以下几个必须了解的限制条件:
- 前提条件:角色必须已通过
GRANT role_name TO user_name语句授予目标用户,否则无法被设置为默认角色。 - 功能范围:
DEFAULT ROLE子句仅控制用户登录时哪些角色被自动激活,不影响角色间的嵌套权限继承,也与WITH ADMIN OPTION管理权限无关。 - 认证影响:如果用户配置了
OS_AUTHENT_PREFIX参数或使用外部身份认证(如操作系统认证),默认角色机制可能被绕过或失效。
另一个常见误区是:即使用户已配置默认角色,若之前执行过SET ROLE NONE或ALTER USER ... DEFAULT ROLE NONE清除了默认设置,下次登录时仍不会有角色自动激活。
深入解析 ALTER USER ... DEFAULT ROLE ALL 的常见误用场景
这一错误在运维脚本和文档中频繁出现,主要源于对Oracle官方文档的片面理解。许多开发者看到“ALL — specifies that all roles granted to the user are enabled”的描述,便误以为ALL是通用的通配符。
实际上,ALL关键字仅在特定的SQL上下文中合法,例如SET ROLE ALL语句,或前述的ALTER USER ... DEFAULT ROLE ALL PRIVILEGES。不同Oracle版本对此语法的支持也存在差异:
- Oracle 11g 及更早版本:完全不支持
ALL PRIVILEGES语法。若需将所有授予的角色设为默认,必须手动枚举所有角色名称。 - Oracle 12c Release 1 (12.1):开始引入
ALL PRIVILEGES支持,但初期实现可能存在行为不一致的问题,生产环境不建议依赖此功能。 - Oracle 12c Release 2+ (12.2及更高):
ALL PRIVILEGES语法行为已稳定。但规则不变:不包含通过ADMIN OPTION获得的角色,也不包含未激活的外部认证角色。
如何准确查询与验证用户的默认角色配置
要确认默认角色的设置状态,最可靠的方法是查询Oracle系统数据字典视图:
SELECT granted_role, default_role FROM dba_role_privs WHERE grantee = 'SCOTT';
查询结果解读:DEFAULT_ROLE列显示为YES,表示该角色已设为默认,用户登录时将自动启用;若显示NO,则表示该角色虽已授予用户,但不会在登录时自动激活,需后续手动执行SET ROLE命令启用。
- 注意:查询
dba_role_privs视图通常需要DBA权限。普通用户可查询user_role_privs视图来查看自身角色信息。 - 若发现某角色的
DEFAULT_ROLE状态为NO,但希望其默认启用,需重新执行ALTER USER ... DEFAULT ROLE ...命令,并在列表中明确包含该角色名。 - 重要:角色名称区分大小写!对于使用双引号创建的区分大小写的角色(如
"MyRole"),在DEFAULT ROLE子句中必须使用完全相同的引号和大小写格式。
总结而言,ORA-01955错误的典型诱因是将ALL关键字误用作角色名占位符。尤其在Oracle 11g环境或遗漏PRIVILEGES关键字时,反复尝试错误命令只会导致操作失败。理解版本差异、掌握正确语法并善用系统视图查询,是高效管理和排查默认角色问题的关键。
相关攻略
想在《暗黑破坏神4》S11赛季体验独特的“站桩反伤”玩法?这套以“荆棘”为核心的圣骑士构筑将是你的绝佳选择。其核心理念在于转换输出模式:无需频繁追击敌人,而是通过强化自身防御与反弹机制,让攻击者承受巨额伤害。通过精心的装备与技能配置,你的角色将化身为一座移动的尖刺堡垒,任何近身攻击的敌人都将自食其果
在众多铭文搭配方案中,攻击向的“破甲+暴击”组合堪称经典中的经典。破甲效果能直接穿透对手的防御,让每一次攻击都更具威胁。而暴击属性则带来了伤害爆发的可能性,一旦触发便能造成成吨伤害。两者相辅相成,无论是在PVE清怪效率上,还是在PVP对决的瞬间爆发中,都能制造出决定性的优势,让对手防不胜防。 防御型
将Vidu生成的动态视频制作成PPT循环背景,主要方法包括:通过剪辑软件手动拼接首尾一致的视频片段以实现无缝循环;利用Vidu的高级运动参数预设,生成易于衔接的动态视频;或将视频转换为GIF文件直接插入,利用其自动循环特性。此外,网页端展示时可嵌入带循环属性的HTML视频代码,实现流畅播放。
宇树科技冲刺资本市场的步伐,正变得愈发清晰。 5月25日,上交所发布公告,定于6月1日召开上市审核委员会会议,审议宇树科技股份有限公司的首发上市申请。在叩响资本市场大门的同时,宇树在线下渠道的布局上也按下了加速键。 就在5月底,宇树具身智能体验馆的亚洲首店,即将在上海静安久光百货正式亮相。而此前不到
截至4月末,全国5G基站总数突破500万,占移动基站近四成。同期5G移动电话用户达12 62亿户,占比近七成,用户规模持续快速扩张,增长势头在全球通信史上亦属罕见。
热门专题
热门推荐
资金费率是永续合约锚定现货价格的关键机制。当合约价高于现货价时,多头需向空头支付费用;反之则由空头付费。费率每8小时结算,通过经济激励促使价格回归。持续付费通常表明持有多单且市场处于正费率状态。交易者可结合现货持仓与空头合约进行套利,赚取费率收益。
人力资源经理统筹公司人力资源事务,涵盖招聘、培训等多方面职责,其岗位说明书既是企业选人的标准,也是员工履职的指南。借助AI写作工具,可提升说明书撰写效率。
九号公司发布鼹鼠自平衡2 0与同频双闪两项核心技术。前者通过算法与系统协同实现车辆自主平衡,提升低速与驻停时的操控便利与安全;后者基于统一授时与软总线架构,实现多车灯光精准同步,增强车队辨识与协同体验。两项技术体现了九号在底层智能架构上的系统突破,推动两轮出
想要在《毒液突击队》中解锁“难以捉摸”成就?这项挑战对玩家的潜行技巧要求极高,但只要掌握正确方法,成功触发的难度将大大降低。其核心秘诀在于:保持全程隐匿状态,确保没有任何敌人察觉到你的存在。 成就目标解析 “难以捉摸”成就的达成条件非常严格:在指定的任务关卡中,你必须完全避免进入敌人的“警觉”或“发
推荐系统常因语义、多模态和意图理解不足产生偏差。通义千问系列模型可针对性补强:通过轻量模型重排序提升相关性,多模态模型确保图文匹配,指令模型解析用户行为提炼兴趣标签,OCR提取图像文字,并结合PID控制算法动态融合多源信息,依据实时反馈自动优化权重。