Documentación de Oracle Cloud Infrastructure

Gestión de roles y privilegios de usuarios en la base de datos de IA autónoma

Hay varias formas de gestionar roles y privilegios de usuario en la base de datos de IA autónoma. Puede utilizar la tarjeta de usuario de la base de datos de Oracle Database Actions o las herramientas del cliente para conectarse a la base de datos para gestionar privilegios y roles.

Gestión de usuarios y roles de usuario en Autonomous AI Database: conexión con Database Actions

Puede gestionar roles de usuario para usuarios de Autonomous AI Database con Oracle Database Actions. Los mismos pasos también le permiten modificar la configuración de la cuenta para un usuario.

En primer lugar, acceda a Database Actions como usuario ADMIN. Consulte Acceso a Database Actions como ADMIN para obtener más información.

  1. Haga clic en la parte superior izquierda de icono de navegación junto a Oracle Database Actions.

    Muestra el menú Acciones de base de datos, incluidos Desarrollo y Administración.

  2. En Administración, haga clic en Usuarios de base de datos.

  3. En la página Usuarios de base de datos, en la tarjeta del usuario que desea modificar, haga clic en Icono de submenú de objeto para abrir el menú contextual del usuario y, a continuación, seleccione Editar. Muestra el área Editar usuario con el separador Usuario seleccionado.

    Nota

    Nota: si desea gestionar la configuración de la cuenta del usuario, por ejemplo, si desea proporcionar acceso web para proporcionar acceso a Database Actions o si desea bloquear la cuenta del usuario, puede hacerlo desde el separador Usuario.

  4. En el área Editar usuario, haga clic en Roles otorgados.

    Se muestra la ficha Roles otorgados con una lista de roles y cuadros de selección disponibles. Para cada rol, puede comprobar Granted para otorgar el rol, Admin para permitir que el usuario otorgue el rol a otros usuarios y Default para usar la configuración predeterminada para Granted y Admin.

  5. Seleccione los roles a los que desea otorgar al usuario. Por ejemplo, seleccione CONNECT y DWROLE.

    Para cada rol, puede seleccionar Otorgado para otorgar el rol, Administrador para permitir que el usuario otorgue el rol a otros usuarios y Valor por defecto para utilizar la configuración por defecto para Concedido y Administrador. A un nuevo usuario se le otorgan los roles CONNECT y RESOURCE cuando se selecciona Web Access.

  6. Haga clic en Aplicar cambios.

Consulte Página Usuarios de Base de Datos para obtener más información sobre los usuarios de base de datos de Database Actions.

Consulte Creación de usuarios en una base de datos de IA autónoma con Database Actions para obtener información sobre el uso de Database Actions.

Gestión de privilegios de usuario en base de datos de IA autónoma: conexión con una herramienta de cliente

Las bases de datos de IA autónomas incluyen un rol de base de datos predefinido denominado DWROLE. Este rol proporciona los privilegios comunes para los usuarios de la base de datos de IA autónoma. En función de los requisitos de uso, puede que también necesite otorgar privilegios individuales a los usuarios.

  1. Para otorgar el rol DWROLE, conéctese a la base de datos como usuario ADMIN mediante cualquier herramienta de cliente SQL. Por ejemplo, conéctese mediante Oracle SQL Developer (consulte Conexión de Oracle SQL Developer con una cartera (mTLS)).

  2. Como usuario ADMIN, otorgue DWROLE. Por ejemplo, el siguiente comando otorga DWROLE al usuario adb_user:

    GRANT DWROLE TO adb_user;

  3. Otorgue privilegios individuales a usuarios con el comando GRANT en lugar de otorgar privilegios DWROLE o además de otorgarlos. Consulte Referencia del lenguaje SQL de Oracle AI Database.

  4. Si un usuario necesita cargar datos, realice una de las siguientes acciones para agregar los privilegios necesarios para cargar datos:

    • Agregue la cuota a un nuevo usuario con CREATE USER o modifique la cuota para un usuario existente con ALTER USER. Por ejemplo:

      CREATE USER sales
     QUOTA 5M on DATA;
ALTER USER sales
     QUOTA 1G on DATA;

    • Otorgue privilegios UNLIMITED TABLESPACE a un usuario. Por ejemplo, el siguiente comando otorga privilegios de tablespace ilimitados al usuario adb_user:

      GRANT UNLIMITED TABLESPACE TO adb_user;

      Nota

      Nota: Al otorgarle el privilegio UNLIMITED TABLESPACE, un usuario podrá utilizar todo el espacio de almacenamiento asignado. No puede revocar de forma selectiva el acceso a tablespace de un usuario con el privilegio UNLIMITED TABLESPACE. Puede otorgar acceso selectivo o restringido solo después de revocar el privilegio.

Los privilegios de DWROLE son los siguientes:

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR
EXECUTE privilege on the PL/SQL package DBMS_CLOUD
EXECUTE privilege on OCI PL/SQL SDK