1.创建用户密码                      

 create user zhangsan identified by zhangsan;

2.给用户授予权限：

grant create session to zhangsan;

grant connect,resource to zhangsan;

 执行上面的sql语句后用户包括的权限:

CONNECT角色： --是授予最终用户的典型权利，最基本的
        ALTER SESSION --修改会话
        CREATE CLUSTER --建立聚簇
        CREATE DATABASE LINK --建立数据库链接
        CREATE SEQUENCE --建立序列
        CREATE SESSION --建立会话
        CREATE SYNONYM --建立同义词
        CREATE VIEW --建立视图
RESOURCE角色： --是授予开发人员的
        CREATE CLUSTER --建立聚簇
        CREATE PROCEDURE --建立过程
        CREATE SEQUENCE --建立序列
        CREATE TABLE --建表
        CREATE TRIGGER --建立触发器
        CREATE TYPE --建立类型

3.登录 打开

cmd    sqlplus / nolog

SQL> conn / as sysdba;

SQL>create user username（zhangsan） identified by password（zhangsan）;

4. 授予权限

1)、默认的普通用户scott默认未解锁，不能进行那个使用，新建的用户也没有任何权限，必须授予权限

grant create session to zhangsan;//授予zhangsan用户创建session的权限，即登陆权限
grant create session to zhangsan;//授予zhangsan用户创建session的权限，即登陆权限

grant unlimited tablespace to zhangsan;//授予zhangsan用户使用表空间的权限

grant create table to zhangsan;//授予创建表的权限

grant drop any table to zhangsan;//授予删除表的权限

grant insert any table to zhangsan;//插入表的权限

grant update any table to zhangsan;//修改表的权限

grant create view to zhangsan ; //创建视图权限

5.撤销权限

    基本语法同grant,关键字为revoke

6. 查看权限

select * from user_sys_privs;//查看当前用户所有权限

select * from user_tab_privs;//查看所用用户对表的权限

7. 角色

  1)、角色即权限的集合，可以把一个角色授予给用户

create role myrole;//创建角色

grant create session to myrole;//将创建session的权限授予myrole

grant myrole to zhangsan;//授予zhangsan用户myrole的角色

drop role myrole;删除角色