Documentation sur Oracle Cloud Infrastructure

Créer des utilisateurs dans Autonomous AI Database

Il existe plusieurs options pour créer des utilisateurs sur Autonomous AI Database. Vous pouvez utiliser la carte Utilisateurs de base de données Oracle Database Actions ou utiliser des outils côté client qui se connectent à la base de données pour créer des utilisateurs de base de données.

Rubrique parent : Gérer les utilisateurs

Créer des utilisateurs dans une base de données d'intelligence artificielle autonome à l'aide de Database Actions

Vous pouvez créer rapidement des utilisateurs de base de données autonome avec Database Actions.

Tout d'abord, accédez à Database Actions en tant qu'utilisateur ADMIN. Pour plus d'informations, voir Accéder à Database Actions en tant qu'administrateur.

  1. Cliquez sur icône de navigation en haut à gauche à côté d'Oracle Database Actions.

    This shows the Database Actions menu, including Development, Data Studio, Administration, Downloads, Monitoring, and Related Services.

  2. Sous Administration, cliquez sur Utilisateurs de base de données.
  3. Dans la page Utilisateurs de la base de données, dans la zone Tous les utilisateurs, cliquez sur + Créer un utilisateur.
  4. Pour créer un nouvel utilisateur, entrez un nom d'utilisateur, un mot de passe et entrez de nouveau le mot de passe pour confirmer le mot de passe. Sélectionnez également les options à activer pour l'utilisateur : Graphique, OML ou Accès Web.
  5. Définissez une valeur pour le quota sur l'espace-table DATA pour l'utilisateur.
  6. Pour accorder des rôles au nouvel utilisateur, cliquez sur l'onglet Rôles octroyés et sélectionnez les rôles de l'utilisateur. Par exemple, sélectionnez DWROLE et CONNECT.
  7. Cliquez sur Créer un utilisateur.

    Database Actions affiche le message de confirmation Créé par l'utilisateur.

Voir Gérer les rôles et les privilèges d'utilisateur sur la base de données d'IA autonome pour plus d'informations sur l'octroi de rôles et l'ajout ou la mise à jour de privilèges pour un utilisateur.

Voir Page Utilisateurs de base de données pour des informations détaillées sur les utilisateurs de base de données Database Actions.

Si vous fournissez un accès Web au nouvel utilisateur, vous devez envoyer une URL au nouvel utilisateur. Pour plus d'informations, voir Autoriser les utilisateurs de base de données à accéder à Database Actions.

L'administrateur doit fournir le portefeuille de données d'identification au nouvel utilisateur pour l'accès côté client. Voir Se connecter à Autonomous AI Database pour plus d'informations sur les données d'identification d'accès côté client.

Note

La base de données autonome d'IA requiert des mots de passe forts; le mot de passe que vous spécifiez doit respecter les règles de complexité de mot de passe par défaut. Pour plus d'informations, voir À propos des mots de passe d'utilisateur sur Autonomous AI Database.

Voir Créer des espaces de travail Oracle APEX dans Autonomous AI Database pour plus d'informations sur la création d'espaces de travail APEX.

Voir Créer et mettre à jour des comptes d'utilisateur pour les composants d'Oracle Machine Learning dans Autonomous AI Database pour ajouter des comptes d'utilisateur pour Oracle Machine Learning Notebooks.

Créer des utilisateurs sur une base de données IA autonome - Connexion à un outil client

Vous pouvez créer des utilisateurs en vous connectant à la base de données en tant qu'utilisateur ADMIN à l'aide de n'importe quel outil client SQL.

Par exemple, vous connecter à l'aide d'Oracle SQL Developer (voir Connecter Oracle SQL Developer à l'aide d'un portefeuille (mTLS)).

  1. Connectez-vous en tant qu'utilisateur ADMIN.
  2. Exécutez les instructions SQL suivantes :
    CREATE USER new_user IDENTIFIED BY password;
GRANT CREATE SESSION TO new_user;
    Note

    IDENTIFIED avec la clause EXTERNALLY n'est pas pris en charge avec la base de données d'IA autonome.

    En outre, IDENTIFIED avec la clause BY VALUES n'est pas autorisé.

L'utilisateur new_user est créé avec les privilèges de connexion. Cet utilisateur peut maintenant se connecter à la base de données et exécuter des interrogations. Pour accorder des privilèges supplémentaires aux utilisateurs, voir Gérer les rôles et les privilèges d'utilisateur sur une base de données d'IA autonome.

L'administrateur doit fournir le portefeuille de données d'identification à l'utilisateur new_user. Voir Se connecter à Autonomous AI Database pour plus d'informations sur les données d'identification de client.

Note

La base de données autonome d'IA requiert des mots de passe forts; le mot de passe que vous spécifiez doit respecter les règles de complexité de mot de passe par défaut. Pour plus d'informations, voir À propos des mots de passe d'utilisateur sur Autonomous AI Database.

Voir Fournir aux utilisateurs de base de données l'accès à Database Actions pour ajouter des utilisateurs à Database Actions.

Voir Créer des espaces de travail Oracle APEX dans Autonomous AI Database pour plus d'informations sur la création d'espaces de travail APEX.

Voir Créer et mettre à jour des comptes d'utilisateur pour les composants d'Oracle Machine Learning dans Autonomous AI Database pour ajouter des comptes d'utilisateur pour les composants d'Oracle Machine Learning.

Déverrouiller les comptes d'utilisateur dans Autonomous AI Database

Si un compte d'utilisateur est verrouillé, vous pouvez déverrouiller le compte en tant qu'utilisateur ADMIN.

Pour débloquer un compte, connectez-vous à la base de données en tant qu'utilisateur ADMIN et exécutez la commande suivante : 

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

Voir Informations de référence sur le langage SQL pour plus d'informations sur la commande ALTER USER.

À propos des mots de passe d'utilisateur pour Autonomous AI Database

Autonomous AI Database nécessite des mots de passe forts; le mot de passe que vous spécifiez pour un utilisateur doit respecter les règles de complexité de mot de passe par défaut minimales.

Autonomous AI Database définit des normes minimales pour les mots de passe et le profil par défaut définit des paramètres pour limiter le nombre d'échecs de connexion.

  • Le mot de passe doit comporter entre 12 et 30 caractères et contenir au moins un caractère numérique, une majuscule et une minuscule.

    Notez que certaines fenêtres contextuelles d'aide indiquent que le nombre maximal de caractères pour les mots de passe est 60. Ne dépassez pas 30 caractères pour les mots de passe.

  • Le mot de passe ne doit pas contenir le nom d'utilisateur.

  • Le mot de passe ne peut pas être l'un des quatre derniers mots de passe utilisés pour le même nom d'utilisateur.

  • Le mot de passe ne peut pas contenir de guillemets (") ni de guillemets simples (').

  • Le mot de passe ne doit pas déjà avoir été défini il y a moins de 24 heures.

Pour modifier les règles de complexité des mots de passe et les valeurs des paramètres de mot de passe, vous pouvez modifier le profil par défaut ou créer un nouveau profil et l'affecter aux utilisateurs. Pour plus d'informations, voir Gérer les profils d'utilisateur avec Autonomous AI Database.

Les valeurs de paramètre de mot de passe de profil par défaut de la base de données d'intelligence artificielle autonome sont les suivantes :

Paramètre de mot de passe Description Valeur
FAILED_LOGIN_ATTEMPTS

Nombre maximal de tentatives de connexion et d'échec d'un utilisateur avant le verrouillage du compte. Cette limite s'applique aux comptes d'utilisateur de base de données standard.

10
PASSWORD_GRACE_TIME

Nombre de jours après le début du délai de grâce pendant lesquels un avertissement est émis et la connexion est autorisée.

 30
PASSWORD_LIFE_TIME

Nombre de jours pendant lesquels le même mot de passe peut être utilisé pour l'authentification.

 360
PASSWORD_LOCK_TIME

Nombre de jours pendant lesquels un compte sera verrouillé après le nombre spécifié d'échecs de connexion consécutifs.

 1
PASSWORD_REUSE_MAX

Nombre de modifications de mot de passe requises avant la réutilisation du mot de passe courant.

 4
PASSWORD_REUSE_TIME

Nombre de jours avant lequel un mot de passe ne peut pas être réutilisé.

 1

Voir Gérer les profils d'utilisateur avec une base de données d'intelligence artificielle autonome pour plus d'informations sur l'utilisation de CREATE USER ou ALTER USER avec une clause de profil.

Voir Informations de référence sur le langage SQL pour plus d'informations sur la commande ALTER USER.

Gérer le compte d'administrateur dans Autonomous AI Database

L'utilisateur administrateur de la base de données du service d'intelligence artificielle autonome est ADMIN, et ce compte d'administrateur dispose de plusieurs privilèges système accordés pour pouvoir gérer les utilisateurs et d'autres zones de la base de données.

Vous pouvez modifier le mot de passe de l'utilisateur administrateur (ADMIN) et, lorsqu'il est verrouillé, déverrouiller le compte d'utilisateur administrateur sur la base de données IA autonome. Lorsque vous utilisez les API pour créer une base de données du service d'intelligence artificielle autonome ou pour réinitialiser le mot de passe ADMIN, vous pouvez éventuellement utiliser une clé secrète Oracle Cloud Infrastructure Vault pour stocker le mot de passe.

Pour plus d'informations, voir CreateAutonomousDatabase.

Voir Rôles et privilèges d'utilisateur ADMIN pour plus d'informations sur l'utilisateur ADMIN.

Rubrique parent : Créer des utilisateurs dans Autonomous AI Database

Définir le mot de passe ADMIN dans la base de données autonome avec intelligence artificielle

Fournit les étapes permettant de définir le mot de passe ADMIN.

Dans la console Oracle Cloud Infrastructure, modifiez le mot de passe de l'utilisateur ADMIN en procédant comme suit :

  1. Dans la page Détails, dans la liste déroulante Actions supplémentaires, sélectionnez Mot de passe de l'administrateur.
  2. Dans le panneau Mot de passe de l'administrateur, entrez le nouveau mot de passe et confirmez-le.
  3. Cliquez sur Modifier.
Note

Vous pouvez également utiliser Database Actions pour modifier le mot de passe de l'utilisateur ADMIN. Pour plus d'informations, voir Gérer les utilisateurs et les rôles d'utilisateur dans Autonomous AI Database - Connexion à Database Actions.

Le mot de passe du compte d'administrateur par défaut, ADMIN, comporte les mêmes règles de complexité de mot de passe que celles mentionnées dans la section À propos des mots de passe d'utilisateur sur la base de données d'intelligence artificielle autonome.

Déverrouiller le compte ADMIN dans la base de données autonome avec intelligence artificielle

Affiche les étapes permettant de déverrouiller le compte d'utilisateur ADMIN.

Exécutez les étapes préalables suivantes si nécessaire :

  • Ouvrez la console Oracle Cloud Infrastructure Console en cliquant sur icône de navigation à côté de Cloud.

  • Dans le menu de navigation de gauche d'Oracle Cloud Infrastructure, cliquez sur Oracle Database, puis sur Autonomous AI Database.

  • Dans la page Bases de données d'IA autonomes, sélectionnez une base de données d'IA autonome dans les liens de la colonne Nom d'affichage.

Pour déverrouiller le compte ADMIN en mettant à jour le mot de passe ADMIN, procédez comme suit :

  1. Dans la page Détails, dans la liste déroulante Actions supplémentaires, sélectionnez Mot de passe de l'administrateur.
  2. Dans le champ Mot de passe de l'administrateur, entrez le nouveau mot de passe et confirmez-le.
  3. Cliquez sur Modifier.

Cette opération déverrouille le compte ADMIN s'il a été verrouillé.

Le mot de passe du compte d'administrateur par défaut, ADMIN, comporte les mêmes règles de complexité de mot de passe que celles mentionnées dans la section À propos des mots de passe d'utilisateur sur la base de données d'intelligence artificielle autonome.

Utiliser la clé secrète Oracle Cloud Infrastructure Vault pour le mot de passe ADMIN

Lorsque vous créez ou clonez une instance de base de données du service d'intelligence artificielle autonome ou lorsque vous réinitialisez le mot de passe ADMIN, vous pouvez utiliser une clé secrète de chambre forte pour Oracle Cloud Infrastructure pour spécifier le mot de passe ADMIN.

Autonomous AI Database vous permet d'utiliser les API pour fournir une clé secrète de chambre forte protégée en tant que mot de passe ADMIN, avec un accès sécurisé à la clé secrète de chambre forte accordée au moyen des politiques IAM d'Oracle Cloud Infrastructure.

Note

L'utilisation d'une clé secrète de chambre forte Oracle Cloud Infrastructure pour le mot de passe ADMIN n'est prise en charge qu'avec les API.

Les clés secrètes Oracle Cloud Infrastructure Vault sont des données d'identification que vous utilisez avec les services Oracle Cloud Infrastructure. Le stockage des clés secrètes dans une chambre forte offre une sécurité supérieure à celle fournie par d'autres emplacements, tels que du code ou des fichiers de configuration. En appelant les API de base de données, vous pouvez utiliser les clés secrètes du service de chambre forte pour définir le mot de passe ADMIN. L'option de mot de passe de la clé secrète de la chambre forte est disponible lorsque vous créez ou clonez une instance de base de données IA autonome, ou lorsque vous définissez ou réinitialisez le mot de passe ADMIN.

Vous créez des clés secrètes à l'aide de la console Oracle Cloud Infrastructure, de l'interface de ligne de commande ou de l'API.

Notes pour l'utilisation d'une clé secrète de chambre forte pour définir ou réinitialiser le mot de passe ADMIN :

  • Pour que la base de données IA autonome atteigne la clé secrète dans une chambre forte, les conditions suivantes doivent s'appliquer :

    • La clé secrète doit être à l'état current ou previous.

    • Si vous spécifiez une version de clé secrète dans l'appel d'API, la version de clé secrète spécifiée est utilisée. Si vous ne spécifiez pas de version de clé secrète, l'appel utilise la dernière version de clé secrète.

    • Vous devez disposer de la politique de groupe d'utilisateurs appropriée qui permet à READ d'accéder à la clé secrète spécifique d'un compartiment donné. Exemple : 

      Allow userGroup1 to read secret-bundles in compartment training

  • Le mot de passe stocké dans la clé secrète doit être conforme aux exigences de mot de passe de la base de données d'intelligence artificielle autonome.

Pour plus d'informations, voir :