Oracle Cloud Infrastructure-Dokumentation

Benutzer in autonomer KI-Datenbank erstellen

Es gibt mehrere Optionen zum Erstellen von Benutzern in einer autonomen KI-Datenbank. Sie können die Karte "Oracle Database Actions Database Users" verwenden oder clientseitige Tools verwenden, die eine Verbindung zur Datenbank herstellen, um Datenbankbenutzer zu erstellen.

Übergeordnetes Thema: Benutzer verwalten

Benutzer in einer autonomen KI-Datenbank mit Database Actions erstellen

Mit Database Actions können Sie schnell autonome KI-Datenbankbenutzer erstellen.

Greifen Sie zunächst als ADMIN-Benutzer auf Database Actions zu. Weitere Informationen finden Sie unter Auf Database Actions als ADMIN zugreifen.

  1. Klicken Sie links oben Navigationssymbolneben Oracle Database Actions.

    Hier wird das Menü "Datenbankaktionen" angezeigt, einschließlich Entwicklung, Data Studio, Administration, Downloads, Monitoring und Zugehörige Services.

  2. Klicken Sie unter Administration auf Datenbankbenutzer.
  3. Klicken Sie auf der Seite "Datenbankbenutzer" im Bereich "Alle Benutzer" auf + Benutzer erstellen.
  4. Um einen neuen Benutzer zu erstellen, geben Sie einen Benutzernamen und ein Kennwort ein, und geben Sie das Kennwort erneut ein, um das Kennwort zu bestätigen. Wählen Sie außerdem die Optionen aus, die Sie für den Benutzer aktivieren möchten: Diagramm, OML oder Webzugriff.
  5. Legen Sie einen Wert für Quota on Tablespace DATA für den Benutzer fest.
  6. Wenn Sie Rollen für den neuen Benutzer erteilen möchten, klicken Sie auf die Registerkarte Erteilte Rollen, und wählen Sie die Rollen für den Benutzer aus. Beispiel: Wählen Sie DWROLE und CONNECT.
  7. Klicken Sie auf Benutzer erstellen.

    Database Actions zeigt die Bestätigungsmeldung an, dass der Benutzer erstellt hat.

Weitere Informationen zum Erteilen von Rollen und zum Hinzufügen oder Aktualisieren von Berechtigungen für einen Benutzer finden Sie unter Benutzerrollen und Berechtigungen für autonome KI-Datenbank verwalten.

Ausführliche Informationen zu Database Actions-Datenbankbenutzern finden Sie unter Seite "Datenbankbenutzer".

Wenn Sie Web Access für den neuen Benutzer bereitstellen, müssen Sie eine URL an den neuen Benutzer senden. Weitere Informationen finden Sie unter Datenbankbenutzern Zugriff auf Database Actions erteilen.

Der Administrator muss dem neuen Benutzer das Zugangsdaten-Wallet für den clientseitigen Zugriff bereitstellen. Weitere Informationen zu clientseitigen Zugriffszugangsdaten finden Sie unter Verbindung zur autonomen KI-Datenbank herstellen.

Hinweis

Autonomous AI Database erfordert starke Passwörter. Das angegebene Kennwort muss den Standardregeln für die Kennwortkomplexität entsprechen. Weitere Informationen finden Sie unter Benutzerkennwörter in einer autonomen KI-Datenbank.

Informationen zum Erstellen von APEX-Workspaces finden Sie unter Oracle APEX-Workspaces in Autonomous AI Lakehouse erstellen.

See Create and Update User Accounts for Oracle Machine Learning Components on Autonomous AI Database to add user accounts for Oracle Machine Learning Notebooks.

Benutzer in einer autonomen KI-Datenbank erstellen - Verbindung mit einem Clienttool herstellen

Sie können Benutzer erstellen, indem Sie sich mit einem beliebigen SQL-Clienttool als ADMIN-Benutzer bei der Datenbank anmelden.

Beispiel: Stellen Sie eine Verbindung mit Oracle SQL Developer her (siehe Oracle SQL Developer mit einem Wallet (mTLS) verbinden).

  1. Melden Sie sich als ADMIN-Benutzer an.
  2. Führen Sie folgende SQL-Anweisungen aus:
    CREATE USER new_user IDENTIFIED BY password;
GRANT CREATE SESSION TO new_user;
    Hinweis

    IDENTIFIED mit der Klausel EXTERNALLY wird in Autonomous AI Database nicht unterstützt.

    Darüber hinaus ist IDENTIFIED mit der BY VALUES-Klausel nicht zulässig.

Dadurch wird new_user mit Verbindungsberechtigungen erstellt. Dieser Benutzer kann jetzt eine Verbindung zur Datenbank herstellen und Abfragen ausführen. Informationen zum Erteilen zusätzlicher Berechtigungen für Benutzer finden Sie unter Benutzerrollen und -berechtigungen für autonome KI-Datenbank verwalten.

Der Administrator muss dem Benutzer new_user das Zugangsdaten-Wallet bereitstellen. Weitere Informationen zu Clientzugangsdaten finden Sie unter Verbindung zur autonomen KI-Datenbank herstellen.

Hinweis

Autonomous AI Database erfordert starke Passwörter. Das angegebene Kennwort muss den Standardregeln für die Kennwortkomplexität entsprechen. Weitere Informationen finden Sie unter Benutzerkennwörter in einer autonomen KI-Datenbank.

Informationen zum Hinzufügen von Benutzern für Database Actions finden Sie unter Database Actions-Zugriff für Datenbankbenutzer erteilen.

Informationen zum Erstellen von APEX-Workspaces finden Sie unter Oracle APEX-Workspaces in Autonomous AI Lakehouse erstellen.

Informationen zum Hinzufügen von Benutzeraccounts für Oracle Machine Learning-Komponenten in Autonomous AI Database finden Sie unter Benutzeraccounts für Oracle Machine Learning-Komponenten erstellen und aktualisieren.

Benutzeraccounts in autonomer KI-Datenbank entsperren

Wenn ein Benutzeraccount gesperrt ist, können Sie als ADMIN-Benutzer den Account entsperren.

Um einen Account zu entsperren, stellen Sie als ADMIN-Benutzer eine Verbindung zur Datenbank her, und führen Sie den folgenden Befehl ein: 

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

Informationen zum Befehl ALTER USER finden Sie in der SQL-Sprachreferenz.

Benutzerkennwörter für autonome KI-Datenbank

Autonome KI-Datenbank erfordert starke Passwörter. Das für einen Benutzer angegebene Passwort muss die Regeln für die Mindestkomplexität von Passwörtern erfüllen.

Die autonome KI-Datenbank legt Mindeststandards für Kennwörter fest, und das Standardprofil legt Parameter fest, um die Anzahl der nicht erfolgreichen Anmeldeversuche zu begrenzen.

  • Das Kennwort muss zwischen 12 und 30 Zeichen umfassen und mindestens einen Großbuchstaben, einen Kleinbuchstaben und ein numerisches Zeichen enthalten.

    Beachten Sie, dass das Kennwortlimit in einigen QuickInfo-Popups als 60 Zeichen angezeigt wird. Beschränken Sie Kennwörter auf maximal 30 Zeichen.

  • Das Kennwort darf nicht den Benutzernamen enthalten.

  • Das Kennwort darf keines der letzten vier Kennwörter sein, die für denselben Benutzernamen verwendet wurden.

  • Das Passwort darf keine doppelten Anführungszeichen (") oder einfache Anführungszeichen (") enthalten.

  • Das Kennwort darf nicht mit einem Kennwort übereinstimmen, das vor weniger als 24 Stunden festgelegt wurde.

Um die Regeln für die Passwortkomplexität und die Werte der Passwortparameter zu ändern, können Sie das Standardprofil ändern oder ein neues Profil erstellen und es Benutzern zuweisen. Weitere Informationen finden Sie unter Benutzerprofile mit autonomer KI-Datenbank verwalten.

Im Folgenden werden die Standardkennwortparameterwerte für das Profil der autonomen KI-Datenbank aufgeführt:

Kennwortparameter Beschreibung Wert
FAILED_LOGIN_ATTEMPTS

Gibt an, wie oft ein Benutzer maximal versuchen kann, sich anzumelden, bevor er das Konto sperrt. Dieses Limit gilt für normale Datenbankbenutzeraccounts.

10
PASSWORD_GRACE_TIME

Die Anzahl der Tage nach Ablauf der Nachfrist, in denen eine Warnung ausgegeben und die Anmeldung zulässig ist.

 30
PASSWORD_LIFE_TIME

Die Anzahl der Tage, die dasselbe Kennwort für die Authentifizierung verwendet werden kann.

 360
PASSWORD_LOCK_TIME

Die Anzahl der Tage, die ein Account nach der angegebenen Anzahl aufeinanderfolgender fehlgeschlagener Anmeldeversuche gesperrt bleibt.

 1
PASSWORD_REUSE_MAX

Die Anzahl der Kennwortänderungen, die erforderlich sind, bevor das aktuelle Kennwort erneut verwendet werden kann.

 4
PASSWORD_REUSE_TIME

Die Anzahl der Tage, bevor ein Kennwort nicht wieder verwendet werden kann.

 1

Informationen zur Verwendung von CREATE USER oder ALTER USER mit einer Profilklausel finden Sie unter Benutzerprofile mit autonomen KI-Datenbanken verwalten.

Informationen zum Befehl ALTER USER finden Sie in der SQL-Sprachreferenz.

Administratoraccount in autonomer KI-Datenbank verwalten

Der Administratorbenutzer für die autonome KI-Datenbank ist ADMIN, und dieser Administratoraccount verfügt über mehrere Systemberechtigungen, die erteilt werden, um Benutzer und andere Bereiche der Datenbank verwalten zu können.

Sie können das Administratorkennwort (ADMIN) ändern und den Administratorbenutzeraccount in der autonomen KI-Datenbank entsperren, wenn er gesperrt ist. Wenn Sie mit den APIs eine autonome KI-Datenbank erstellen oder das ADMIN-Kennwort zurücksetzen, können Sie optional ein Oracle Cloud Infrastructure Vault-Secret zum Speichern des Kennworts verwenden.

Weitere Informationen dazu finden Sie in CreateAutonomousDatabase.

Weitere Informationen zum ADMIN-Benutzer finden Sie unter ADMIN-Benutzerrollen und -Berechtigungen.

Übergeordnetes Thema: Benutzer in autonomer KI-Datenbank erstellen

ADMIN-Kennwort in autonomer KI-Datenbank festlegen

Enthält die Schritte zum Festlegen des ADMIN-Kennworts.

Ändern Sie in der Oracle Cloud Infrastructure-Konsole das Kennwort für den ADMIN-Benutzer wie folgt:

  1. Wählen Sie auf der Seite Details aus der Dropdown-Liste Weitere Aktionen die Option Administratorpasswort aus.
  2. Geben Sie im Bereich Administratorkennwort das neue Passwort ein und bestätigen Sie.
  3. Klicken Sie auf Ändern.
Hinweis

Sie können das Kennwort für den ADMIN-Benutzer auch mit Database Actions ändern. Weitere Informationen finden Sie unter Benutzer und Benutzerrollen in der autonomen KI-Datenbank verwalten - Verbindung zu Database Actions herstellen.

Das Kennwort für den Standardadministratoraccount, ADMIN, weist dieselben Regeln für die Kennwortkomplexität auf, die im Abschnitt Informationen zu Benutzerkennwörtern in einer autonomen KI-Datenbank aufgeführt sind.

ADMIN-Account in autonomer KI-Datenbank entsperren

Zeigt die Schritte zum Entsperren des ADMIN-Benutzeraccounts an.

Führen Sie bei Bedarf die folgenden vorbereitenden Schritte aus:

  • Öffnen Sie die Oracle Cloud Infrastructure-Konsole, indem Sie neben "Cloud" auf Navigationssymbol klicken.

  • Klicken Sie im linken Navigationsmenü von Oracle Cloud Infrastructure auf Oracle Database und dann auf Autonome KI-Datenbank.

  • Wählen Sie auf der Seite "Autonome KI-Datenbanken" eine autonome KI-Datenbank aus den Links unter der Spalte Anzeigename aus.

Führen Sie die folgenden Schritte aus, um den ADMIN-Account zu entsperren, indem Sie das ADMIN-Kennwort aktualisieren:

  1. Wählen Sie auf der Seite Details aus der Dropdown-Liste Weitere Aktionen die Option Administratorkennwort aus.
  2. Geben Sie im Administratorkennwort das neue Passwort ein, und bestätigen Sie das.
  3. Klicken Sie auf Ändern.

Durch diesen Vorgang wird der ADMIN-Account entsperrt, wenn er gesperrt wurde.

Das Kennwort für den Standardadministratoraccount, ADMIN, weist dieselben Regeln für die Kennwortkomplexität auf, die im Abschnitt Informationen zu Benutzerkennwörtern in einer autonomen KI-Datenbank aufgeführt sind.

Oracle Cloud Infrastructure Vault Secret für ADMIN-Kennwort verwenden

Wenn Sie eine autonome AI-Datenbankinstanz erstellen oder klonen oder das ADMIN-Kennwort zurücksetzen, können Sie das ADMIN-Kennwort mit einem Oracle Cloud Infrastructure-Vault Secret angeben.

Mit Autonomous AI Database können Sie die APIs verwenden, um ein geschütztes Vault Secret als ADMIN-Kennwort bereitzustellen. Dabei erhalten Sie sicheren Zugriff auf das Vault Secret, das über Oracle Cloud Infrastructure-IAM-Policys erteilt wurde.

Hinweis

Die Verwendung eines Oracle Cloud Infrastructure-Vault-Secrets für das ADMIN-Kennwort wird nur von den APIs unterstützt.

Oracle Cloud Infrastructure Vault-Secrets sind Zugangsdaten, die Sie mit Oracle Cloud Infrastructure-Services verwenden. Das Speichern von Secrets in einem Vault ist sicherer als das Speichern an anderer Stelle, wie z.B. in Code oder Konfigurationsdateien. Indem Sie Datenbank-APIs aufrufen, können Sie Secrets aus dem Vault-Service verwenden, um das ADMIN-Kennwort festzulegen. Die Vault-Secret-Kennwortoption ist verfügbar, wenn Sie eine autonome AI-Datenbankinstanz erstellen oder klonen oder wenn Sie das ADMIN-Kennwort festlegen oder zurücksetzen.

Sie erstellen Secrets mit der Oracle Cloud Infrastructure-Konsole, -CLI oder -API.

Hinweise zur Verwendung eines Vault Secrets zum Festlegen oder Zurücksetzen des ADMIN-Kennworts:

  • Damit autonome KI-Datenbank das Secret in einem Vault erreichen kann, müssen die folgenden Bedingungen gelten:

    • Das Secret muss den Status current oder previous aufweisen.

    • Wenn Sie eine Secret-Version im API-Aufruf angeben, wird die angegebene Secret-Version verwendet. Wenn Sie keine Secret-Version angeben, verwendet der Aufruf die neueste Secret-Version.

    • Sie müssen über die richtige Benutzergruppen-Policy verfügen, die READ Zugriff auf das bestimmte Secret in einem bestimmten Compartment zulässt. Beispiel: 

      Allow userGroup1 to read secret-bundles in compartment training

  • Das im Secret gespeicherte Kennwort muss den Kennwortanforderungen der autonomen KI-Datenbank entsprechen.

In den folgenden Themen finden Sie weitere Informationen: