Oracle 12c是一款非常流行的数据库管理系统，它具有很多强大的功能和特性。在Oracle 12c中，新建用户是一个非常常见的操作，它可以让我们为不同的用户分配不同的权限和角色，以便实现数据安全和管理的目的。

新建用户需要使用CREATE USER命令，具体语法如下：

CREATE USER username IDENTIFIED BY password;

其中，username是新用户的名称，password是用户的密码。例如，我们可以使用如下命令创建一个名为bob的用户，并设置密码为123456：

CREATE USER bob IDENTIFIED BY 123456;

在Oracle 12c中，创建用户时还可以指定用户的一些属性，例如默认表空间、临时表空间、账户状态等等。以下是一些常见的属性及其作用：

• DEFAULT TABLESPACE：指定新用户的默认表空间；
• TEMPORARY TABLESPACE：指定新用户的临时表空间；
• ACCOUNT STATUS：指定新用户的账户状态，可以是OPEN或者LOCKED；
• PROFILE：指定新用户的管理配置文件，包括密码复杂度、账户过期时间等等；
• QUOTA：指定新用户在表空间中可用的存储空间限额。

例如，我们可以使用如下命令创建一个名为alice的用户，并指定默认表空间为users，临时表空间为temp，账户状态为锁定，存储空间限额为100M：

CREATE USER alice 
IDENTIFIED BY 123456 
DEFAULT TABLESPACE users 
TEMPORARY TABLESPACE temp 
ACCOUNT STATUS LOCK 
QUOTA 100M ON users;

在使用Oracle 12c创建新用户时，还需要为用户分配相应的角色和权限。Oracle 12c中有很多预定义的角色和权限，可以根据实际的需要为用户分配不同的角色和权限。以下是一些常见的角色和权限：

• CONNECT：允许用户建立到数据库的连接；
• RESOURCE：允许用户创建表、序列、过程等数据库对象；
• DBA：拥有对数据库的完全控制权；
• OWNER：拥有对指定表的完全控制权。

为了为用户分配角色和权限，可以使用GRANT和REVOKE命令。GRANT命令用于授权，REVOKE命令用于取消授权。以下是一些常见的授权和撤销授权的命令：

--授权bob用户使用connect角色
GRANT CONNECT TO bob;
--授权bob用户在users表空间中创建对象的权限
GRANT CREATE TABLE, CREATE SEQUENCE, CREATE PROCEDURE TO bob;
--取消bob用户使用connect角色
REVOKE CONNECT FROM bob;
--取消bob用户在users表空间中创建对象的权限
REVOKE CREATE TABLE, CREATE SEQUENCE, CREATE PROCEDURE FROM bob;

在Oracle 12c中，新建用户是非常重要的操作，它可以帮助我们有效地管理和保护数据库中的数据。通过设置合适的权限和角色，可以实现对不同用户的数据访问和管理的控制，确保数据的安全与完整性。