DBSA 可以使用 GRANT DEFAULT ROLE 语句为 PUBLIC 或个别用户指定缺省角色。
用户连接到数据库时,该角色会自动激活为初始角色设置。
当用户在 SET ROLE 语句中指定该角色时,用户拥有的任何角色也都可以激活。
启用角色时,已授予该角色的所有特权将变为可用,并且所有特权将显式授予您或 PUBLIC。
先将特权分配给角色,然后将该角色授权为一些指定用户的缺省角色,如果这样做的话,那么对于那些用户从中运行应用程序(需要一组特定访问特权)的会话来讲是非常方便的。
如果对应用程序进行重新编译(使其包含将必要的访问特权具体分配给用户的 GRANT 和 SET ROLE 语句)是不现实的,那么请使用缺省角色。