Gestión de roles y privilegios de usuario en Autonomous Database

Puede gestionar los roles de usuario para los usuarios de Autonomous Database con Oracle Database Actions. Los mismos pasos también le permiten modificar la configuración de la cuenta para un usuario.

1. Haga clic en la parte superior izquierda junto a Oracle Database Actions.

   Muestra el menú Acciones de base de datos, incluidos Desarrollo y Administración.

2. En Administración, haga clic en Usuarios de base de datos.
3. En la página Usuarios de base de datos, en la tarjeta del usuario que desea modificar, haga clic en para abrir el menú contextual del usuario y, a continuación, seleccione Editar.

   Muestra el área Editar usuario con el separador Usuario seleccionado.

   Nota
   
   Si desea gestionar la configuración de la cuenta del usuario, por ejemplo, si desea proporcionar acceso web para proporcionar acceso a Database Actions o si desea bloquear la cuenta del usuario, puede hacerlo desde el separador Usuario.
4. En el área Editar usuario, haga clic en Roles otorgados.

   Se muestra la ficha Roles otorgados con una lista de roles y cuadros de selección disponibles. Para cada rol, puede marcar Otorgado para otorgar el rol, Administrador para permitir que el usuario otorgue el rol a otros usuarios y Por defecto para utilizar la configuración por defecto para Otorgado y Administrador.

5. Seleccione los roles a los que desea otorgar al usuario.

   Por ejemplo, seleccione CONNECT y DWROLE.

   Para cada rol, puede seleccionar Concedido para otorgar el rol, Administrador para permitir que el usuario otorgue el rol a otros usuarios y Valor por defecto para utilizar la configuración por defecto para Concedido y Administrador. A un nuevo usuario se le otorgan los roles CONNECT y RESOURCE cuando se selecciona Acceso web.

   
   Descripción de la ilustración adb_databaseactions_granted_roles.png
6. Haga clic en Aplicar cambios.

Las bases de datos autónomas incluyen un rol de base de datos predefinido denominado DWROLE. Este rol proporciona los privilegios comunes para los usuarios de Autonomous Database. En función de los requisitos de uso, puede que también necesite otorgar privilegios individuales a los usuarios.

1. Para otorgar el rol DWROLE, conéctese a la base de datos como usuario ADMIN mediante cualquier herramienta de cliente SQL. Por ejemplo, conéctese mediante Oracle SQL Developer (consulte Conexión de Oracle SQL Developer con una cartera (mTLS)).
2. Como usuario ADMIN, otorgue DWROLE. Por ejemplo, el siguiente comando otorga DWROLE al usuario adb_user:

   GRANT DWROLE TO adb_user;

3. Otorgue privilegios individuales a usuarios con el comando GRANT en lugar de otorgar privilegios DWROLE o además de otorgarlos. See Oracle Database SQL Language Reference.
4. Si un usuario necesita cargar datos, realice una de las siguientes acciones para agregar los privilegios necesarios para cargar datos:
   • Agregue la cuota a un nuevo usuario con CREATE USER o modifique la cuota para un usuario existente con ALTER USER. Por ejemplo:

     CREATE USER sales 
          QUOTA 5M on DATA;
     ALTER USER sales 
          QUOTA 1G on DATA;

   • Otorgue privilegios UNLIMITED TABLESPACE a un usuario. Por ejemplo, el siguiente comando otorga privilegios de tablespace ilimitados al usuario adb_user:

     GRANT UNLIMITED TABLESPACE TO adb_user;

   Nota
   
   La concesión del privilegio UNLIMITED TABLESPACE permite al usuario utilizar todo el espacio de almacenamiento asignado. No puede revocar de forma selectiva el acceso a tablespace de un usuario con el privilegio UNLIMITED TABLESPACE. Puede otorgar acceso selectivo o restringido solo después de revocar el privilegio.

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR
EXECUTE privilege on the PL/SQL package DBMS_CLOUD
EXECUTE privilege on OCI PL/SQL SDK