Benutzerrollen und -berechtigungen in autonomer KI-Datenbank verwalten
Es gibt verschiedene Möglichkeiten, Benutzerberechtigungen und -rollen in der autonomen KI-Datenbank zu verwalten. Mit der Karte "Oracle Database Actions Database Users" oder clientseitigen Tools können Sie sich bei der Datenbank anmelden, um Berechtigungen und Rollen zu verwalten.
Benutzer und Benutzerrollen in der autonomen KI-Datenbank verwalten - Verbindung mit Database Actions herstellen
Mit Oracle Database Actions können Sie Benutzerrollen für autonome KI-Datenbankbenutzer verwalten. Mit den gleichen Schritten können Sie auch Kontoeinstellungen für einen Benutzer ändern.
Greifen Sie zunächst als ADMIN-Benutzer auf Database Actions zu. Weitere Informationen finden Sie unter Auf Database Actions als ADMIN zugreifen.
-
Klicken Sie oben links auf
neben Oracle Database Actions.Daraufhin wird das Menü "Datenbankaktionen" angezeigt, einschließlich Entwicklung und Administration.
-
Klicken Sie unter Administration auf Database Users.
-
Klicken Sie auf der Seite "Datenbankbenutzer" auf der Karte für den Benutzer, den Sie ändern möchten, auf
, um das Kontextmenü für den Benutzer zu öffnen, und wählen Sie Bearbeiten aus. Daraufhin wird der Bereich "Benutzer bearbeiten" mit ausgewählter Registerkarte "Benutzer" angezeigt.Hinweis
Hinweis: Wenn Sie die Accounteinstellungen des Benutzers verwalten möchten, z.B. Webzugriff bereitstellen möchten, um Zugriff auf Database Actions zu ermöglichen, oder wenn Sie den Account des Benutzers sperren möchten, können Sie dies über die Registerkarte "Benutzer" tun. -
Klicken Sie im Bereich "Benutzer bearbeiten" auf Erteilte Rollen.
Daraufhin wird die Registerkarte "Erteilte Rollen" mit einer Liste der verfügbaren Rollen und Auswahlfelder angezeigt. Sie können für jede Rolle die Option Erteilt aktivieren, um die Rolle zu erteilen, Admin, damit der Benutzer die Rolle anderen Benutzern erteilen kann, und Standard, um die Standardeinstellungen für Erteilt und Admin zu verwenden.
-
Wählen Sie aus, welche Rollen dem Benutzer zugewiesen werden sollen. Wählen Sie z. B. CONNECT und DWROLE aus.
Für jede Rolle können Sie Erteilt auswählen, um die Rolle zu erteilen, Admin, damit der Benutzer die Rolle anderen Benutzern erteilen kann, und Standard, um die Standardeinstellungen für "Erteilt" und "Admin" zu verwenden. Einem neuen Benutzer werden die Rollen CONNECT und RESOURCE erteilt, wenn Webzugriff ausgewählt ist.
-
Klicken Sie auf Änderungen anwenden.
Weitere Informationen zu Datenbankbenutzern von Database Actions finden Sie unter Seite "Datenbankbenutzer".
Informationen zur Verwendung von Database Actions finden Sie unter Benutzer in einer autonomen KI-Datenbank mit Database Actions erstellen.
Benutzerberechtigungen in autonomer KI-Datenbank verwalten - Verbindung mit einem Clienttool herstellen
Autonome KI-Datenbanken verfügen über eine vordefinierte Datenbankrolle namens DWROLE. Diese Rolle bietet die allgemeinen Berechtigungen für Benutzer einer autonomen KI-Datenbank. Abhängig von den Verwendungsanforderungen müssen Sie Benutzern möglicherweise auch individuelle Berechtigungen erteilen.
-
Um die Rolle
DWROLEzu erteilen, melden Sie sich mit einem beliebigen SQL-Clienttool als ADMIN-Benutzer bei der Datenbank an. Beispiel: Stellen Sie eine Verbindung mit Oracle SQL Developer her (siehe Oracle SQL Developer mit einem Wallet (mTLS) verbinden). -
Erteilen Sie als ADMIN-Benutzer
DWROLE. Beispiel: Der folgende Befehl erteilt dem Benutzeradb_userDWROLE:GRANT DWROLE TO adb_user; -
Erteilen Sie Benutzern mit dem Befehl
GRANTindividuelle Berechtigungen, anstatt oder zusätzlich zu diesen Berechtigungen.DWROLESiehe Oracle AI Database SQL Language-Referenz. -
Wenn ein Benutzer Daten laden muss, führen Sie einen der folgenden Schritte aus, um die erforderlichen Berechtigungen zum Laden von Daten hinzuzufügen:
-
Fügen Sie einem neuen Benutzer mit
CREATE USEReine Quota hinzu, oder ändern Sie die Quota für einen vorhandenen Benutzer mitALTER USER. Beispiel:CREATE USER sales QUOTA 5M on DATA; ALTER USER sales QUOTA 1G on DATA; -
Erteilen Sie einem Benutzer
UNLIMITED TABLESPACE-Berechtigungen. Beispiel: Der folgende Befehl erteilt dem Benutzeradb_userunbegrenzte Tablespace-Berechtigungen:GRANT UNLIMITED TABLESPACE TO adb_user;Hinweis
Hinweis: Mit der BerechtigungUNLIMITED TABLESPACEkönnen Benutzer den gesamten zugewiesenen Speicherplatz verwenden. Wenn ein Benutzer über die BerechtigungUNLIMITED TABLESPACEverfügt, dann können Sie den Tablespace-Zugriff nicht selektiv widerrufen. Sie können selektiven oder eingeschränkten Zugriff erst nach dem Entziehen der Berechtigung erteilen.
-
Die Berechtigungen in DWROLE lauten wie folgt:
CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR
EXECUTE privilege on the PL/SQL package DBMS_CLOUD
EXECUTE privilege on OCI PL/SQL SDK