因为工作关系，最近经常碰到在Oracle数据库下创建用户，并赋予相应权限的问题。

1. 创建用户

create user OA_COMMON identified by "OA_COMMON";

创建一个用户，并且赋予密码。

2. 授权

grant connect, resource, dba to OA_COMMON;

授予改用户登录、访问数据库，并且可以创建数据库（DBA）的权限。

3. Oracle权限的一点说明

connect和resource是Oracle系统内置的角色，和dba是并列的关系。Oracle下的权限可以分为两类：

(1) 系统权限

系统规定用户使用数据库的权限。(系统权限是对用户而言)。

DBA：拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。

RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。

CONNECT：拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。

对于普通用户：授予connect, resource权限。

对于DBA管理用户：授予connect，resource, dba权限。

且系统权限只能由DBA用户授出：sys, system(最开始只能是这两个用户)。普通用户通过授权可以具有与system相同的用户权限，

但永远不能达到与sys用户相同的权限，system用户的权限也可以被回收。

(2) 实体权限

用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。