如何设置用户默认角色_ALTER USER DEFAULT ROLE ALL
ORA-01955错误详解:误用ALL关键字导致“默认角色不存在”的解决方案
执行 ALTER USER DEFAULT ROLE ALL 报错 “ORA-01955: default role ‘ALL’ does not exist” 的原因与修复
许多数据库管理员在配置Oracle用户默认角色时,都曾遇到ORA-01955错误。其根本原因在于误解了ALL关键字的功能——它并非一个预定义的角色名称,而是Oracle SQL语法中的特定关键字。当您执行ALTER USER ... DEFAULT ROLE ALL时,数据库会尝试在数据字典中查找名为“ALL”的角色对象,由于该角色不存在,系统便会抛出此错误。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
要正确设置用户的默认角色,您必须采用以下两种方法之一:要么显式列出所有已授予该用户的角色名称,要么在Oracle 12c Release 2及以上版本中使用ALL PRIVILEGES语法:
ALTER USER scott DEFAULT ROLE CONNECT, RESOURCE;—— 这是最可靠且兼容所有版本的方法,明确指定已授予用户的真实角色。ALTER USER scott DEFAULT ROLE ALL;❌ 错误用法:ALL不是有效角色名,此命令必然失败。ALTER USER scott DEFAULT ROLE ALL PRIVILEGES;✅ 适用于12.2+版本的正确语法。此命令的含义是:“将当前通过GRANT语句直接授予该用户的所有角色设置为默认角色。”请注意关键限制:通过ADMIN OPTION获得的角色以及非显式授予的角色不会被包含在内。
DEFAULT ROLE 生效机制与重要限制说明
修改默认角色的设置并不会立即影响当前已连接的会话。该配置仅对此后新建立的数据库会话生效,用户需要重新登录才能使新的默认角色生效。
此外,关于Oracle默认角色功能,还有以下几个必须了解的限制条件:
- 前提条件:角色必须已通过
GRANT role_name TO user_name语句授予目标用户,否则无法被设置为默认角色。 - 功能范围:
DEFAULT ROLE子句仅控制用户登录时哪些角色被自动激活,不影响角色间的嵌套权限继承,也与WITH ADMIN OPTION管理权限无关。 - 认证影响:如果用户配置了
OS_AUTHENT_PREFIX参数或使用外部身份认证(如操作系统认证),默认角色机制可能被绕过或失效。
另一个常见误区是:即使用户已配置默认角色,若之前执行过SET ROLE NONE或ALTER USER ... DEFAULT ROLE NONE清除了默认设置,下次登录时仍不会有角色自动激活。
深入解析 ALTER USER ... DEFAULT ROLE ALL 的常见误用场景
这一错误在运维脚本和文档中频繁出现,主要源于对Oracle官方文档的片面理解。许多开发者看到“ALL — specifies that all roles granted to the user are enabled”的描述,便误以为ALL是通用的通配符。
实际上,ALL关键字仅在特定的SQL上下文中合法,例如SET ROLE ALL语句,或前述的ALTER USER ... DEFAULT ROLE ALL PRIVILEGES。不同Oracle版本对此语法的支持也存在差异:
- Oracle 11g 及更早版本:完全不支持
ALL PRIVILEGES语法。若需将所有授予的角色设为默认,必须手动枚举所有角色名称。 - Oracle 12c Release 1 (12.1):开始引入
ALL PRIVILEGES支持,但初期实现可能存在行为不一致的问题,生产环境不建议依赖此功能。 - Oracle 12c Release 2+ (12.2及更高):
ALL PRIVILEGES语法行为已稳定。但规则不变:不包含通过ADMIN OPTION获得的角色,也不包含未激活的外部认证角色。
如何准确查询与验证用户的默认角色配置
要确认默认角色的设置状态,最可靠的方法是查询Oracle系统数据字典视图:
SELECT granted_role, default_role FROM dba_role_privs WHERE grantee = 'SCOTT';
查询结果解读:DEFAULT_ROLE列显示为YES,表示该角色已设为默认,用户登录时将自动启用;若显示NO,则表示该角色虽已授予用户,但不会在登录时自动激活,需后续手动执行SET ROLE命令启用。
- 注意:查询
dba_role_privs视图通常需要DBA权限。普通用户可查询user_role_privs视图来查看自身角色信息。 - 若发现某角色的
DEFAULT_ROLE状态为NO,但希望其默认启用,需重新执行ALTER USER ... DEFAULT ROLE ...命令,并在列表中明确包含该角色名。 - 重要:角色名称区分大小写!对于使用双引号创建的区分大小写的角色(如
"MyRole"),在DEFAULT ROLE子句中必须使用完全相同的引号和大小写格式。
总结而言,ORA-01955错误的典型诱因是将ALL关键字误用作角色名占位符。尤其在Oracle 11g环境或遗漏PRIVILEGES关键字时,反复尝试错误命令只会导致操作失败。理解版本差异、掌握正确语法并善用系统视图查询,是高效管理和排查默认角色问题的关键。
相关攻略
上海大剧院导游词 朋友们,我们的下一站,上海大剧院,马上就要到了。一路行程,大家辛苦了,欢迎来到上海观光游览。今天,就让我们一同走进这座城市的艺术心脏,感受它独特的魅力。 上海大剧院导游词 眼前这座建筑,是不是像一座用水晶和音符编织而成的宫殿?没错,上海大剧院堪称一座融合了新技术、新工艺与新材料的现
寒山寺导游词范文精选2026最新 寒山寺导游词范文精选2026最新 “月落乌啼霜满天,江枫渔火对愁眠。” 各位游客大家好,欢迎来到寒山寺。提起这座古刹,恐怕很多人脑海中第一时间浮现的,就是那首脍炙人口的《枫桥夜泊》吧?没错,“姑苏城外寒山寺,夜半钟声到客船”的千古绝唱,早已让这里成为无数人心中的诗意
三峡导游词精选:六种视角,带你领略峡江之美 撰写一份出色的导游词,是每位导游的基本功。好的导语需要兼顾口语化、简洁性与聚焦性,让游客在短时间内抓住重点,融入情境。下面这六篇风格各异的三峡导游词范文,或许能给你带来一些灵感与参考。 三峡导游词300字一 各位朋友,大家好!缘分让我们相聚于此,很高兴能为
全国计算机等级考试软件序列号 备考全国计算机等级考试,手头有正版软件是关键。但有时候,安装序列号找起来确实麻烦。为了方便大家,这里整理了一份目前常用的软件序列号清单,备考时可以直接取用。 三级网络技术 安装序列号是:786-298-784。这个序列号对应的是官方指定的模拟环境,对于熟悉考试流程和题型
序列号:软件世界的“身份证” 我们常说的“序列号”,有时也被称作“机器码”。这其实是软件开发者为了保护自家产品、防止盗版而设置的一道安全锁。不过,网络上总有一些“破解”工具,比如注册机,试图绕过这道锁,让人能免费获得使用许可。 简单来说,序列号就是软件开发商赋予自家产品的一个独特识别码,好比是人的身
热门专题
热门推荐
红色沙漠星之塔怎么进入 好消息是,星之塔的进入方式非常直接,它会在主线流程中自动解锁,你完全不需要提前满世界探索或者寻找隐藏入口。 当你跟随主线指引,到达星之塔所在的那片区域后,抬头就能看到它矗立在山顶。接下来要做的很简单:沿着图中这条醒目的红色路线所示的楼梯,一路向上攀登,就能直达山顶的星之塔正门
《王者荣耀世界》即将正式与玩家见面 备受期待的开放世界RPG手游《王者荣耀世界》,已经进入了上线前的最后阶段。官方释放的大量前瞻信息中,地图设计与剧情体验无疑是两大核心亮点。而作为游戏首赛季(S1)的重头戏,全新区域“姑射山”的登场,显然不仅仅是添一张新地图那么简单。它被深度植入了原创剧情,旨在为玩
红色沙漠动力核心怎么获得 想拿到动力核心,目标很明确:找到那些固定刷新的阿比斯守卫。它们常在一些特定地点徘徊,比如坍塌城门区域的悬崖边上,就是不错的狩猎场。 找到目标后先别急着动手,这里有个关键步骤能省下大量时间:在开打前,务必手动保存一下游戏。这相当于给自己买了一份“保险”,万一守卫没掉你想要的东
《王者荣耀世界》已正式官宣将于2026年4月上线 千呼万唤始出来,腾讯天美工作室的开放世界MMOARPG《王者荣耀世界》,终于敲定了2026年4月的上线日期。消息一出,玩家社区的讨论热度再次被点燃。在众多引人注目的首发角色里,“元流之子”以其鲜明的定位和独特的技能设计,成为焦点中的焦点。最近,不少玩
《王者荣耀世界》英雄获取全指南:三种核心方式,快速组建强力阵容 在《王者荣耀世界》的开放世界中开启冒险之旅,作为“元流之子”的你,最令人期待的体验莫过于招募那些熟悉与全新的英雄伙伴。无论是伽罗、东方曜等经典角色,还是“冷春”这样的原创人物,他们的独特故事与强大技能,共同构成了这个东方幻想世界的核心吸