管理自治数据库上的用户角色和权限

可通过多种方法管理自治数据库上的用户权限和角色。您可以使用 Oracle Database Actions“数据库用户”卡或客户端工具连接到数据库以管理权限和角色。

自治数据库随附名为 DWROLE 的预定义数据库角色。此角色为自治数据库用户提供公用权限。根据使用要求，您可能还需要向用户授予单个权限。

• 当 ADMIN 用户授予 DWROLE 时。例如，以下命令向用户 adb_user 授予 DWROLE：

  GRANT DWROLE TO adb_user;

• 如果用户需要加载数据，请执行以下操作之一以添加加载数据所需的权限：
  • 使用 CREATE USER 向新用户添加配额，或使用 ALTER USER 更改现有用户的配额。例如：

    CREATE USER sales 
         QUOTA 5M on DATA;
    ALTER USER sales 
         QUOTA 1G on DATA;

  • 向用户授予 UNLIMITED TABLESPACE 权限。例如，以下命令向用户 adb_user 授予无限制的表空间权限：

    注：

    授予 UNLIMITED TABLESPACE 权限允许用户使用所有分配的存储空间。无法有选择地撤消具有 UNLIMITED TABLESPACE 权限的用户对表空间的访问权限。只能在撤消权限后授予有选择或受限的访问权限。
• DWROLE 中的权限如下：

  CREATE ANALYTIC VIEW
  CREATE ATTRIBUTE DIMENSION
  ALTER SESSION
  CREATE HIERARCHY
  CREATE JOB
  CREATE MATERIALIZED VIEW
  CREATE MINING MODEL
  CREATE PROCEDURE
  CREATE SEQUENCE
  CREATE SESSION
  CREATE SYNONYM
  CREATE TABLE
  CREATE TRIGGER
  CREATE TYPE
  CREATE VIEW
  READ,WRITE ON directory DATA_PUMP_DIR
  EXECUTE privilege on the PL/SQL package DBMS_CLOUD
  EXECUTE privilege on OCI PL/SQL SDK