Benutzerrollen und -berechtigungen in Autonomous Database verwalten

Es gibt verschiedene Möglichkeiten, Benutzerberechtigungen und Rollen in Autonomous Database zu verwalten. Mit der Karte "Benutzer" von Oracle Database Actions oder clientseitigen Tools können Sie eine Verbindung zur Datenbank herstellen, um Berechtigungen und Rollen zu verwalten.

Benutzer und Benutzerrollen in Autonomous Database verwalten - Verbindung mit Database Actions herstellen
Sie können Benutzerrollen für Autonomous Database-Benutzer mit Oracle Database Actions verwalten. Mit denselben Schritten können Sie auch Accoeinstellungen für einen Benutzer ändern.
Benutzerberechtigungen in Autonomous Database verwalten - Verbindung mit Clienttool herstellen
Autonome Datenbanken enthalten eine vordefinierte Datenbankrolle mit dem Namen DWROLE. Diese Rolle stellt die allgemeinen Berechtigungen für Autonomous Database-Benutzer bereit. Je nach den Nutzungsanforderungen müssen Sie möglicherweise auch einzelnen Benutzern individuelle Berechtigungen erteilen.

Übergeordnetes Thema: Benutzer verwalten

Benutzer und Benutzerrollen in Autonomous Database verwalten - Verbindung mit Database Actions herstellen

Sie können Benutzerrollen für Autonomous Database-Benutzer mit Oracle Database Actions verwalten. Mit denselben Schritten können Sie auch Accoeinstellungen für einen Benutzer ändern.

Rufen Sie zunächst Database Actions als ADMIN-Benutzer auf. Weitere Informationen finden Sie unter Als ADMIN auf Database Actions zugreifen.

Klicken Sie oben links neben "Oracle Database Actions" auf .

Daraufhin wird das Menü "Datenbankaktionen" mit den Optionen Entwicklung und Administration angezeigt.
Klicken Sie unter Administration auf Datenbankbenutzer.
Klicken Sie auf der Seite "Datenbankbenutzer" in der Karte für den Benutzer, den Sie ändern möchten, auf , um das Kontextmenü für den Benutzer zu öffnen. Wählen Sie dann Bearbeiten aus.

Der Bereich "Benutzer bearbeiten" wird angezeigt, und die Registerkarte "Benutzer" ist ausgewählt.

Hinweis

Wenn Sie die Accounteinstellungen des Benutzers verwalten möchten, z.B. wenn Sie Webzugriff auf Database Actions bereitstellen oder den Account des Benutzers sperren möchten, können Sie dies auf der Registerkarte "Benutzer".
Klicken Sie im Bereich "Benutzer bearbeiten" auf Erteilte Rollen.

Die Registerkarte "Erteilte Rollen" mit einer Liste der verfügbaren Rollen und Auswahlfelder wird angezeigt. Für jede Rolle können Sie Erteilt aktivieren, um die Rolle zu erteilen, Admin, um dem Benutzer zu erlauben, die Rolle anderen Benutzern zu erteilen, und Standard, um die Standardeinstellungen für Erteilt und Admin zu verwenden.
Wählen Sie die Rollen, die dem Benutzer zugewiesen werden sollen.

Beispiel: Wählen Sie CONNECT und DWROLE aus.

Für jede Rolle können Sie Erteilt auswählen, um die Rolle zu erteilen, Admin, um dem Benutzer zu erlauben, die Rolle anderen Benutzern zu erteilen, und Standard, um die Standardeinstellungen für "Erteilt" und "Admin" zu verwenden. Einem neuen Benutzer werden bei Auswahl von Webzugriff die Rollen CONNECT und RESOURCE erteilt.

Beschreibung der Abbildung adb_databaseactions_granted_roles.png
Klicken Sie auf Änderungen anwenden.

Weitere Informationen zu Database Actions-Datenbankbenutzern finden Sie unter Seite Datenbankbenutzer.

Informationen zur Verwendung von Database Actions finden Sie unter Benutzer in Autonomous Database mit Database Actions erstellen.

Übergeordnetes Thema: Benutzerrollen und -berechtigungen in Autonomous Database verwalten

Benutzerberechtigungen in Autonomous Database verwalten - Verbindung mit Clienttool herstellen

Autonome Datenbanken verfügen über eine vordefinierte Datenbankrolle mit dem Namen DWROLE. Diese Rolle stellt die allgemeinen Berechtigungen für Autonomous Database-Benutzer bereit. Je nach den Nutzungsanforderungen müssen Sie möglicherweise auch einzelnen Benutzern individuelle Berechtigungen erteilen.

Um die Rolle DWROLE zu erteilen, melden Sie sich mit einem beliebigen SQL-Clienttool als ADMIN-Benutzer an. Beispiel: Melden Sie sich mit Oracle SQL Developer an (siehe Oracle SQL Developer mit einem Wallet (mTLS) verbinden).
Der ADMIN-Benutzer erteilt DWROLE. Beispiel: Der folgende Befehl erteilt dem Benutzer adb_user die Rolle DWROLE:
```
GRANT DWROLE TO adb_user;
```
Erteilen Sie Benutzern individuelle Berechtigungen mit dem Befehl GRANT anstelle von oder zusätzlich zu DWROLE-Berechtigungen. Siehe Oracle Database SQL Language Reference.
Wenn ein Benutzer Daten laden muss, gehen Sie folgendermaßen vor, um die zum Laden von Daten erforderlichen Berechtigungen hinzuzufügen:
- Sie können einem neuen Benutzer mit CREATE USER eine Quota hinzufügen oder die Quota für einen vorhandenen Benutzer mit ALTER USER ändern. Beispiele:
```
CREATE USER sales 
     QUOTA 5M on DATA;
ALTER USER sales 
     QUOTA 1G on DATA;
```
- Weisen Sie einem Benutzer UNLIMITED TABLESPACE-Berechtigungen zu. Beispiel: Der folgende Befehl erteilt dem Benutzer adb_user unbegrenzte Tablespace-Berechtigungen:
```
GRANT UNLIMITED TABLESPACE TO adb_user;
```
Hinweis

Mit der UNLIMITED TABLESPACE-Berechtigung können Benutzer den gesamten zugewiesenen Speicherplatz verwenden. Wenn ein Benutzer über die Berechtigung UNLIMITED TABLESPACE verfügt, dann können Sie den Tablespace-Zugriff nicht selektiv widerrufen. Sie können selektiven oder eingeschränkten Zugriff erst nach dem Entziehen der Berechtigung erteilen.

Die Berechtigungen in DWROLE sind die folgenden:

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR
EXECUTE privilege on the PL/SQL package DBMS_CLOUD
EXECUTE privilege on OCI PL/SQL SDK

Übergeordnetes Thema: Benutzerrollen und -berechtigungen in Autonomous Database verwalten

Oracle Cloud Infrastructure-Dokumentation