Autonomous Database에서 사용자 역할 및 권한 관리

Autonomous Database에서 여러 가지 방법으로 사용자 권한 및 역할을 관리할 수 있습니다. 데이터베이스에 연결하여 권한 및 역할을 관리하는 데는 Oracle Database Actions 데이터베이스 사용자 카드 또는 클라이언트측 툴을 사용할 수 있습니다.

Autonomous Database에는 DWROLE이라는 사전 정의된 데이터베이스 역할이 제공됩니다. 이 역할은 Autonomous Database 사용자에 대한 공통 권한을 제공합니다. 사용 요구사항에 따라 사용자에게 개별 권한을 부여해야 할 수도 있습니다.

• ADMIN 사용자로 DWROLE을 부여합니다. 예를 들어 다음 명령은 사용자 adb_user에게 DWROLE을 부여합니다.

  GRANT DWROLE TO adb_user;

• 사용자가 데이터를 로드해야 하는 경우 다음 작업 중 하나를 수행하여 데이터 로드에 필요한 권한을 추가합니다.
  • CREATE USER를 사용하여 새 사용자에게 할당량을 추가하거나 ALTER USER를 사용하여 기존 사용자의 할당량을 변경합니다. 예를 들어 다음과 같습니다.

    CREATE USER sales 
         QUOTA 5M on DATA;
    ALTER USER sales 
         QUOTA 1G on DATA;

  • 사용자에게 UNLIMITED TABLESPACE 권한을 부여합니다. 예를 들어 다음 명령은 사용자 adb_user에게 무제한 테이블스페이스 권한을 부여합니다.

    주:

    UNLIMITED TABLESPACE 권한을 부여하면 사용자가 할당된 모든 저장영역 공간을 사용할 수 있습니다. UNLIMITED TABLESPACE 권한이 있는 사용자의 테이블스페이스 액세스를 선택적으로 취소할 수는 없습니다. 권한을 취소한 후에만 선택적 또는 제한된 액세스 권한을 부여할 수 있습니다.
• DWROLE의 권한은 다음과 같습니다.

  CREATE ANALYTIC VIEW
  CREATE ATTRIBUTE DIMENSION
  ALTER SESSION
  CREATE HIERARCHY
  CREATE JOB
  CREATE MATERIALIZED VIEW
  CREATE MINING MODEL
  CREATE PROCEDURE
  CREATE SEQUENCE
  CREATE SESSION
  CREATE SYNONYM
  CREATE TABLE
  CREATE TRIGGER
  CREATE TYPE
  CREATE VIEW
  READ,WRITE ON directory DATA_PUMP_DIR
  EXECUTE privilege on the PL/SQL package DBMS_CLOUD
  EXECUTE privilege on OCI PL/SQL SDK