Gestión de roles y privilegios de usuario en Autonomous Database

Hay varias formas de gestionar roles y privilegios de usuario en Autonomous Database. Puede utilizar la tarjeta de usuario de la base de datos de Oracle Database Actions o las herramientas del cliente para conectarse a la base de datos para gestionar privilegios y roles.

Gestión de usuarios y roles de usuario en Autonomous Database: conexión con Database Actions

Puede gestionar los roles de usuario para los usuarios de Autonomous Database con Oracle Database Actions. Los mismos pasos también le permiten modificar la configuración de la cuenta para un usuario.

En primer lugar, acceda a Database Actions como usuario ADMIN. Consulte Acceso a Database Actions como ADMIN para obtener más información.
  1. Haga clic en la parte superior izquierda icono de navegación junto a Oracle Database Actions.

    Muestra el menú Acciones de base de datos, incluidos Desarrollo y Administración.

  2. En Administración, haga clic en Usuarios de base de datos.
  3. En la página Usuarios de base de datos, en la tarjeta del usuario que desea modificar, haga clic en Icono de submenú de objeto para abrir el menú contextual del usuario y, a continuación, seleccione Editar.

    Muestra el área Editar usuario con el separador Usuario seleccionado.

    Nota

    Si desea gestionar la configuración de la cuenta del usuario, por ejemplo, si desea proporcionar acceso web para proporcionar acceso a Database Actions o si desea bloquear la cuenta del usuario, puede hacerlo desde el separador Usuario.
  4. En el área Editar usuario, haga clic en Roles otorgados.

    Se muestra la ficha Roles otorgados con una lista de roles y cuadros de selección disponibles. Para cada rol, puede marcar Otorgado para otorgar el rol, Administrador para permitir que el usuario otorgue el rol a otros usuarios y Por defecto para utilizar la configuración por defecto para Otorgado y Administrador.

  5. Seleccione los roles a los que desea otorgar al usuario.

    Por ejemplo, seleccione CONNECT y DWROLE.

    Para cada rol, puede seleccionar Concedido para otorgar el rol, Administrador para permitir que el usuario otorgue el rol a otros usuarios y Valor por defecto para utilizar la configuración por defecto para Concedido y Administrador. A un nuevo usuario se le otorgan los roles CONNECT y RESOURCE cuando se selecciona Acceso web.

  6. Haga clic en Aplicar cambios.

Consulte Página Usuarios de Base de Datos para obtener más información sobre los usuarios de base de datos de Database Actions.

Consulte Creación de usuarios en Autonomous Database con Database Actions para obtener información sobre el uso de Database Actions.

Gestión de privilegios de usuario en Autonomous Database: conexión con una herramienta de cliente

Las bases de datos autónomas incluyen un rol de base de datos predefinido denominado DWROLE. Este rol proporciona los privilegios comunes para los usuarios de Autonomous Database. En función de los requisitos de uso, puede que también necesite otorgar privilegios individuales a los usuarios.

  1. Para otorgar el rol DWROLE, conéctese a la base de datos como usuario ADMIN mediante cualquier herramienta de cliente SQL. Por ejemplo, conéctese mediante Oracle SQL Developer (consulte Conexión de Oracle SQL Developer con una cartera (mTLS)).
  2. Como usuario ADMIN, otorgue DWROLE. Por ejemplo, el siguiente comando otorga DWROLE al usuario adb_user:
    GRANT DWROLE TO adb_user;
  3. Otorgue privilegios individuales a usuarios con el comando GRANT en lugar de otorgar privilegios DWROLE o además de otorgarlos. See Oracle Database SQL Language Reference.
  4. Si un usuario necesita cargar datos, realice una de las siguientes acciones para agregar los privilegios necesarios para cargar datos:
    • Agregue la cuota a un nuevo usuario con CREATE USER o modifique la cuota para un usuario existente con ALTER USER. Por ejemplo:
      CREATE USER sales 
           QUOTA 5M on DATA;
      ALTER USER sales 
           QUOTA 1G on DATA;
    • Otorgue privilegios UNLIMITED TABLESPACE a un usuario. Por ejemplo, el siguiente comando otorga privilegios de tablespace ilimitados al usuario adb_user:

      GRANT UNLIMITED TABLESPACE TO adb_user;
    Nota

    La concesión del privilegio UNLIMITED TABLESPACE permite al usuario utilizar todo el espacio de almacenamiento asignado. No puede revocar de forma selectiva el acceso a tablespace de un usuario con el privilegio UNLIMITED TABLESPACE. Puede otorgar acceso selectivo o restringido solo después de revocar el privilegio.

Los privilegios de DWROLE son los siguientes:

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR
EXECUTE privilege on the PL/SQL package DBMS_CLOUD
EXECUTE privilege on OCI PL/SQL SDK