Documentation sur Oracle Cloud Infrastructure

Sommaire des sous-programmes DBMS_CLOUD_ADMIN_SEC

Cette section décrit les sous-programmes DBMS_CLOUD_ADMIN_SEC fournis avec Autonomous AI Database.

Sous-programme Description

CLONE_ADMIN_PRIVILEGES Procédure

Cette procédure copie tous les privilèges et autorisations gérés par Oracle de l'utilisateur ADMIN vers un compte de base de données spécifié.

  • Procédure CLONE_ADMIN_PRIVILEGES
    Cette procédure clone tous les privilèges et autorisations gérés par Oracle de l'utilisateur ADMIN vers un compte de base de données individuel existant.

Rubrique parent : Ensemble DBMS_CLOUD_ADMIN_SEC

CLONE_ADMIN_PRIVILEGES Procédure

Cette procédure clone tous les privilèges et autorisations gérés par Oracle de l'utilisateur ADMIN vers un compte de base de données individuel existant.

La procédure DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES crée un utilisateur avec les mêmes privilèges que l'utilisateur ADMIN. Il permet aux administrateurs d'affecter les mêmes privilèges d'administration à des utilisateurs spécifiques, ce qui constitue une alternative à l'utilisation du compte ADMIN pour les tâches d'administration. Vous pouvez réexécuter la procédure pour mettre à jour les utilisateurs clonés si les privilèges de l'utilisateur ADMIN changent.

Syntaxe 

DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES (
    username  IN VARCHAR2
);

Paramètres

Paramètre Description

username

Indique le nom d'un compte d'utilisateur existant. Il s'agit du compte cible qui recevra tous les privilèges actuellement détenus par l'utilisateur ADMIN.

Ce paramètre est obligatoire.

Exemples

  1. Clonez les privilèges ADMIN à un utilisateur individuel DBA1.
    BEGIN
   DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES (
       username => 'DBA1'
   );
END;
/
  2. Synchroniser les privilèges après un correctif ou une modification de fonction :

    Vous pouvez réexécuter la procédure pour synchroniser les privilèges si les privilèges du compte ADMIN changent. 

    BEGIN
   DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES (
       username => 'DBA1'
   );
END;
/

Exemple

Note d'utilisation

  • Seul l'utilisateur ADMIN ou un administrateur cloné existant peut exécuter cette procédure.

  • La procédure copie les privilèges et les autorisations du compte ADMIN à l'utilisateur spécifié. Il ne révoque aucun privilège dont l'utilisateur dispose déjà.

  • Cette procédure permet aux administrateurs d'utiliser leurs propres données d'identification tout en conservant le même niveau d'accès que le compte ADMIN. Il s'agit d'une alternative au partage du compte ADMIN.

  • Après avoir cloné les utilisateurs requis, vous pouvez verrouiller le compte ADMIN afin de réduire le risque d'accès partagé.