Oracle Cloud Infrastructure-Dokumentation

Benutzerrollen und -berechtigungen in Autonomous Database verwalten

Es gibt verschiedene Möglichkeiten, Benutzerberechtigungen und -rollen in Autonomous Database zu verwalten. Mit der Karte "Oracle Database Actions Database Users" oder clientseitigen Tools können Sie sich bei der Datenbank anmelden, um Berechtigungen und Rollen zu verwalten.

Übergeordnetes Thema: Benutzer verwalten

Benutzer und Benutzerrollen in Autonomous Database verwalten - Bei Database Actions anmelden

Mit Oracle Database Actions können Sie Benutzerrollen für Autonomous Database-Benutzer verwalten. Mit den gleichen Schritten können Sie auch Kontoeinstellungen für einen Benutzer ändern.

Greifen Sie zunächst als ADMIN-Benutzer auf Database Actions zu. Weitere Informationen finden Sie unter Auf Database Actions als ADMIN zugreifen.
  1. Klicken Sie links oben Navigationssymbolneben Oracle Database Actions.

    Hier wird das Menü "Datenbankaktionen" angezeigt, einschließlich Entwicklung und Administration.

  2. Klicken Sie unter Administration auf Datenbankbenutzer.
  3. Klicken Sie auf der Seite "Datenbankbenutzer" auf der Karte für den Benutzer, den Sie ändern möchten, auf Symbol für Objektuntermenü, um das Kontextmenü für den Benutzer zu öffnen, und wählen Sie Bearbeiten aus.

    Daraufhin wird der Bereich "Benutzer bearbeiten" mit ausgewählter Registerkarte "Benutzer" angezeigt.

    Hinweis

    Wenn Sie die Accounteinstellungen des Benutzers verwalten möchten, z.B. wenn Sie Web Access bereitstellen möchten, um Zugriff auf Database Actions zu erteilen, oder wenn Sie den Account des Benutzers sperren möchten, können Sie dies auf der Registerkarte "Benutzer" tun.
  4. Klicken Sie im Bereich "Benutzer bearbeiten" auf Erteilte Rollen.

    Daraufhin wird die Registerkarte "Erteilte Rollen" mit einer Liste der verfügbaren Rollen und Auswahlfelder angezeigt. Sie können für jede Rolle die Option Erteilt aktivieren, um die Rolle zu erteilen, die Option Admin, damit der Benutzer die Rolle anderen Benutzern erteilen kann, und die Option Standard, um die Standardeinstellungen für Erteilt und Admin zu verwenden.

  5. Wählen Sie aus, welche Rollen dem Benutzer zugewiesen werden sollen.

    Wählen Sie z. B. CONNECT und DWROLE.

    Für jede Rolle können Sie Erteilt auswählen, um die Rolle zu erteilen, Admin, um zuzulassen, dass der Benutzer die Rolle anderen Benutzern erteilt, und Standard, um die Standardeinstellungen für "Erteilt" und "Admin" zu verwenden. Einem neuen Benutzer werden CONNECT- und RESOURCE-Rollen erteilt, wenn Webzugriff ausgewählt ist.

  6. Klicken Sie auf Änderungen anwenden.

Weitere Informationen zu Datenbankbenutzern von Database Actions finden Sie unter Seite "Datenbankbenutzer".

Informationen zur Verwendung von Database Actions finden Sie unter Benutzer in Autonomous Database mit Database Actions erstellen.

Benutzerberechtigungen in Autonomous Database verwalten - Verbindung mit Clienttool herstellen

Autonome Datenbanken verfügen über eine vordefinierte Datenbankrolle namens DWROLE. Diese Rolle stellt die allgemeinen Berechtigungen für Autonomous Database-Benutzer bereit. Abhängig von den Verwendungsanforderungen müssen Sie Benutzern möglicherweise auch individuelle Berechtigungen erteilen.

  1. Um die Rolle DWROLE zu erteilen, melden Sie sich mit einem beliebigen SQL-Clienttool als ADMIN-Benutzer bei der Datenbank an. Beispiel: Stellen Sie eine Verbindung mit Oracle SQL Developer her (siehe Oracle SQL Developer mit einem Wallet (mTLS) verbinden).
  2. Erteilen Sie als ADMIN-Benutzer DWROLE. Beispiel: Der folgende Befehl erteilt dem Benutzer adb_user DWROLE:
    GRANT DWROLE TO adb_user;
  3. Erteilen Sie Benutzern mit dem Befehl GRANT individuelle Berechtigungen, anstatt oder zusätzlich zu diesen Berechtigungen.DWROLE Weitere Informationen finden Sie in Oracle Database SQL Language Reference.
  4. Wenn ein Benutzer Daten laden muss, führen Sie einen der folgenden Schritte aus, um die erforderlichen Berechtigungen zum Laden von Daten hinzuzufügen:
    • Fügen Sie einem neuen Benutzer mit CREATE USER eine Quota hinzu, oder ändern Sie die Quota für einen vorhandenen Benutzer mit ALTER USER. Beispiel:
      CREATE USER sales 
     QUOTA 5M on DATA;
ALTER USER sales 
     QUOTA 1G on DATA;

    • Erteilen Sie einem Benutzer UNLIMITED TABLESPACE-Berechtigungen. Beispiel: Der folgende Befehl erteilt dem Benutzer adb_user unbegrenzte Tablespace-Berechtigungen: 

      GRANT UNLIMITED TABLESPACE TO adb_user;
    Hinweis

    Mit der Berechtigung UNLIMITED TABLESPACE können Benutzer den gesamten zugewiesenen Speicherplatz verwenden. Wenn ein Benutzer über die Berechtigung UNLIMITED TABLESPACE verfügt, dann können Sie den Tablespace-Zugriff nicht selektiv widerrufen. Sie können selektiven oder eingeschränkten Zugriff erst nach dem Entziehen der Berechtigung erteilen.

Die Berechtigungen in DWROLE lauten wie folgt: 

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR
EXECUTE privilege on the PL/SQL package DBMS_CLOUD
EXECUTE privilege on OCI PL/SQL SDK