Documentación de Oracle Cloud Infrastructure

Resumen de Subprogramas DBMS_CLOUD_ADMIN_SEC

En esta sección se tratan los subprogramas DBMS_CLOUD_ADMIN_SEC que se proporcionan con Autonomous AI Database.

Subprograma Descripción

CLONE_ADMIN_PRIVILEGES Procedimiento

Este procedimiento copia todos los privilegios y permisos mantenidos por Oracle del usuario ADMIN en una cuenta de base de datos especificada.

  • Procedimiento CLONE_ADMIN_PRIVILEGES
    Este procedimiento clona todos los privilegios y permisos de Oracle mantenidos del usuario ADMIN en una cuenta de base de datos individual existente.

Tema principal: Paquete DBMS_CLOUD_ADMIN_SEC

CLONE_ADMIN_PRIVILEGES Procedimiento

Este procedimiento clona todos los privilegios y permisos mantenidos por Oracle del usuario ADMIN en una cuenta de base de datos individual existente.

El procedimiento DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES crea un usuario con los mismos privilegios que el usuario ADMIN. Permite a los administradores asignar los mismos privilegios administrativos a usuarios específicos, lo que proporciona una alternativa al uso de la cuenta ADMIN para tareas administrativas. Puede volver a ejecutar el procedimiento para actualizar los usuarios clonados si cambian los privilegios del usuario ADMIN.

Sintaxis

DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES (
    username  IN VARCHAR2
);

Parámetros

Parámetro Descripción

username

Especifica el nombre de una cuenta de usuario existente. Esta es la cuenta de destino que recibirá todos los privilegios que tiene actualmente el usuario ADMIN.

Este parámetro es obligatorio.

Ejemplos

  1. Clone los privilegios ADMIN en un usuario individual DBA1.
    BEGIN
   DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES (
       username => 'DBA1'
   );
END;
/
  2. Sincronizar privilegios después de un cambio de parche o función:

    Puede volver a ejecutar el procedimiento para sincronizar privilegios si cambian los privilegios de la cuenta ADMIN. 

    BEGIN
   DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES (
       username => 'DBA1'
   );
END;
/

Ejemplo

Nota de uso

  • Solo el usuario ADMIN o un usuario administrador clonado existente pueden ejecutar este procedimiento.

  • El procedimiento copia los privilegios y permisos de la cuenta ADMIN al usuario especificado. No revoca ningún privilegio que el usuario ya tenga.

  • Este procedimiento permite a los administradores utilizar sus propias credenciales al tiempo que mantienen el mismo nivel de acceso que la cuenta ADMIN. Esto proporciona una alternativa a compartir la cuenta ADMIN.

  • Después de clonar los usuarios necesarios, puede bloquear la cuenta ADMIN para reducir el riesgo de acceso compartido.