권한기초 공부하던 중

질문거리가 생겨 글 올립니다!

A라는 ID가 있고 이에게는 CONNECT와 RESOURCE 롤이 부여되어있습니다.

(SELECT * FROm DBA_ROLE_PRIVS WHERE GRANTEE = 'A';)

아시다시피 , CONNECT와 RESOURCE라는 ROLE에는 여러가지 Privs가 들어있음을 확인할 수 있습니다.

CONNECT의 경우엔 : CREATE SESSION 1개

RESOURCE의 경우엔 8개

CREATE TRIGGER

CREATE SEQUENCE

CREATE TYPE

CREATE PROCEDURE

CREATE CLUSTER

CREATE OPERATOR

CREATE INDEXTYPE

CREATE TABLE

Q) 여기서 질문!

dba_sys_privs 라는 테이블에서 GRANTEE = 'A'로 하면

저 위의 합집합? privs가 다 보여야하는데 그보다 적게 나옵니다. (6개)

이 말은 dba_sys_privs라는 테이블에서는 A에 할당받은 role에 포함된 privs를 포함해서 나오는게 아니고

privs(권한) 레벨로 따로 부여받은 것들만 나오게되는건가요? ex) grant create view to A 같은식으로.부여받은 것.

그럼 A가 가진 권한을 고려할때

ROLE 테이블에서의 권한 따로, Privs 테이블에서의 권한을 각각 생각하면 될런지요?