Oracle Cloud Infrastructure-Dokumentation

Zusammenfassung der DBMS_CLOUD_ADMIN_SEC-Unterprogramme

In diesem Abschnitt werden die DBMS_CLOUD_ADMIN_SEC-Unterprogramme behandelt, die mit der autonomen KI-Datenbank bereitgestellt werden.

Unterprogramm Beschreibung

Prozedur CLONE_ADMIN_PRIVILEGES

Bei dieser Prozedur werden alle von Oracle verwalteten Berechtigungen und Berechtigungen vom Benutzer ADMIN in einen angegebenen Datenbankaccount kopiert.

  • Prozedur CLONE_ADMIN_PRIVILEGES
    Mit dieser Prozedur werden alle von Oracle verwalteten Berechtigungen und Berechtigungen vom Benutzer ADMIN in einen vorhandenen individuellen Datenbankaccount geklont.

Übergeordnetes Thema: DBMS_CLOUD_ADMIN_SEC Package

Prozedur CLONE_ADMIN_PRIVILEGES

Mit dieser Prozedur werden alle von Oracle verwalteten Berechtigungen und Berechtigungen vom Benutzer ADMIN in einen vorhandenen individuellen Datenbankaccount geklont.

Die Prozedur DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES erstellt einen Benutzer mit denselben Berechtigungen wie der Benutzer ADMIN. Dadurch können Administratoren bestimmten Benutzern dieselben Administratorberechtigungen zuweisen. Dies bietet eine Alternative zur Verwendung des Accounts ADMIN für administrative Aufgaben. Sie können die Prozedur erneut ausführen, um geklonte Benutzer zu aktualisieren, wenn sich die Berechtigungen des Benutzers ADMIN ändern.

Syntax

DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES (
    username  IN VARCHAR2
);

Parameter

Parameter Beschreibung

username

Gibt den Namen eines vorhandenen Benutzeraccounts an. Dies ist der Zielaccount, der alle Berechtigungen erhält, die derzeit vom Benutzer ADMIN gehalten werden.

Dieser Parameter ist obligatorisch.

Beispiele

  1. Klonen Sie die ADMIN-Berechtigungen in einen einzelnen Benutzer DBA1.
    BEGIN
   DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES (
       username => 'DBA1'
   );
END;
/
  2. Berechtigungen nach einer Patch- oder Featureänderung synchronisieren:

    Sie können die Prozedur erneut ausführen, um Berechtigungen zu synchronisieren, wenn sich die Berechtigungen des Accounts ADMIN ändern. 

    BEGIN
   DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES (
       username => 'DBA1'
   );
END;
/

Beispiel

Hinweis zur Verwendung

  • Diese Prozedur kann nur vom Benutzer ADMIN oder einem vorhandenen geklonten Admin-Benutzer ausgeführt werden.

  • Die Prozedur kopiert die Berechtigungen und Berechtigungen des Accounts ADMIN an den angegebenen Benutzer. Es entzieht dem Benutzer keine Berechtigungen, die er bereits besitzt.

  • Mit dieser Prozedur können Administratoren ihre eigenen Zugangsdaten verwenden, während sie dieselbe Zugriffsebene wie der ADMIN-Account beibehalten. Dies bietet eine Alternative zur gemeinsamen Verwendung des ADMIN-Accounts.

  • Nachdem Sie die erforderlichen Benutzer geklont haben, können Sie den Account ADMIN sperren, um das Risiko von gemeinsamem Zugriff zu reduzieren.