public不是角色,你可以理解为所有数据库用户的集合。
如果某个权限赋于了public,那么所以数据库的用户都可以有这个权限(当然有些用户可能连connect的权限都可以没有)。
比如把一个对象t1给所有用户有select 权限
grant select on user1.t1 to public;
create public synonym t1 for t1;
那么所有的public用户都可以访问该表t1
再比如说
grant dba to public;
那么所有的用户都有dba权限了
看下面的例子
SQL> grant dba to public;
授权成功。
SQL> create user hh identified by hh123 default tablespace users;
用户已创建
SQL> conn hh/hh123
已连接。
SQL> create table t1 (a int);
表已创建。
SQL> conn /as sysdba
已连接。
SQL> revoke dba from public;
撤销成功。
SQL> conn hh/hh123
ERROR:
ORA-01045: user FANG lacks CREATE SESSION privilege; logon denied
该例中先给所有用户授予了DBA的权限,因此创建的hh用户具有DBA权限,可以登录;之后把所有用户的DBA权限撤销,hh用户就不能再登录了。