Bonjour,

une application que je dois migrer en oracle 11gr2 gere les uitilisateurs via des roles .

chaque utilisateur a le même rôle, ce role possede le privilège SYSTEM
CREATE SESSION

Si les rôles sont authentifiés, l'utilisateur possédant le rôle a une erreur
ORA_01045

exemple :

SQL> create user toto identified by toto ;

Utilisateur crÚÚ.

SQL> create role toto_r identified by toto_r ;

R¶le crÚÚ.

SQL> grant toto_r to toto ;

Autorisation de privilÞges (GRANT) acceptÚe.

SQL> grant create session to toto_r ;

Autorisation de privilÞges (GRANT) acceptÚe.

SQL> spool off ;
SQL> quit ;
DÚconnectÚ de Oracle Database 11g Release 11.2.0.1.0 - Production

C:\Users\duchossoir>sqlplus toto/toto@appt11g

SQL*Plus: Release 11.2.0.1.0 Production on Mar. Oct. 11 10:41:39 2011

Copyright (c) 1982, 2010, Oracle. All rights reserved.

ERROR:
ORA-01045: l'utilisateur TOTO n'a pas le privilÞge CREATE SESSION ; connexion
refusÚe



C:\Users\duchossoir>sqlplus system/****@appt11g

SQL*Plus: Release 11.2.0.1.0 Production on Mar. Oct. 11 10:41:56 2011

Copyright (c) 1982, 2010, Oracle. All rights reserved.


ConnectÚ Ó :
Oracle Database 11g Release 11.2.0.1.0 - Production



SQL> drop role toto_r ;

R¶le supprimÚ.

SQL> drop user toto ;

Utilisateur supprimÚ.

SQL> create user toto identified by toto ;

Utilisateur crÚÚ.


SQL> create role toto_r ;

R¶le crÚÚ.

SQL> grant toto_r to toto ;

Autorisation de privilÞges (GRANT) acceptÚe.

SQL> grant create session to toto_r ;

Autorisation de privilÞges (GRANT) acceptÚe.

SQL> quit ;
DÚconnectÚ de Oracle Database 11g Release 11.2.0.1.0 - Production

C:\Users\duchossoir>sqlplus toto/toto@appt11g

SQL*Plus: Release 11.2.0.1.0 Production on Mar. Oct. 11 10:45:03 2011

Copyright (c) 1982, 2010, Oracle. All rights reserved.


ConnectÚ Ó :
Oracle Database 11g Release 11.2.0.1.0 - Production

SQL>
Le comportement est différent en Oracle9 (l'utilisateur se connecte tout le temps)

En oracle11 , l'utilisateur ne se connecte pas .

Je ne sais pas ce qu'il faut faire pour que l'utilisateur toto puisse se connecter
via ce rôle .

J'ai dû raté quelque chose, je ne trouve rien dans la doc non plus .

Cordialement