Resumen de Subprogramas DBMS_CLOUD_ADMIN_SEC
En esta sección se tratan los subprogramas DBMS_CLOUD_ADMIN_SEC que se proporcionan con Autonomous AI Database.
| Subprograma | Descripción |
|---|---|
| Procedimiento CLONE_ADMIN_PRIVILEGES | Este procedimiento copia todos los privilegios y permisos mantenidos por Oracle del usuario ADMIN en una cuenta de base de datos especificada. |
CLONE_ADMIN_PRIVILEGES Procedimiento
Este procedimiento clona todos los privilegios y permisos mantenidos por Oracle del usuario ADMIN en una cuenta de base de datos individual existente.
El procedimiento DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES crea un usuario con los mismos privilegios que el usuario ADMIN. Permite a los administradores asignar los mismos privilegios administrativos a usuarios específicos, lo que proporciona una alternativa al uso de la cuenta ADMIN para tareas administrativas. Puede volver a ejecutar el procedimiento para actualizar los usuarios clonados si cambian los privilegios del usuario ADMIN.
Sintaxis
DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES (
username IN VARCHAR2
);Parámetros
| Parámetro | Descripción |
|---|---|
username |
Especifica el nombre de una cuenta de usuario existente. Esta es la cuenta de destino que recibirá todos los privilegios que tiene actualmente el usuario Este parámetro es obligatorio. |
Ejemplos
- Clone los privilegios
ADMINen un usuario individualDBA1.BEGIN DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES ( username => 'DBA1' ); END; / -
Sincronizar privilegios después de un cambio de parche o función:
Puede volver a ejecutar el procedimiento para sincronizar los privilegios si cambian los privilegios de la cuenta
ADMIN.BEGIN DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES ( username => 'DBA1' ); END; /
Nota de uso
-
Solo el usuario
ADMINo un usuario administrador clonado existente pueden ejecutar este procedimiento. -
El procedimiento copia los privilegios y permisos de la cuenta
ADMINal usuario especificado. No revoca ningún privilegio que el usuario ya tenga. -
Este procedimiento permite a los administradores utilizar sus propias credenciales mientras mantienen el mismo nivel de acceso que la cuenta
ADMIN. Esto proporciona una alternativa a compartir la cuentaADMIN. -
Después de clonar los usuarios necesarios, puede bloquear la cuenta
ADMINpara reducir el riesgo de acceso compartido.