Documentation sur Oracle Cloud Infrastructure

Gérer les rôles et les privilèges des utilisateurs dans Autonomous AI Database

Il existe plusieurs façons de gérer les privilèges et les rôles des utilisateurs dans Autonomous AI Database. Vous pouvez utiliser la carte Utilisateurs de base de données Oracle Database Actions ou des outils côté client pour vous connecter à la base de données afin de gérer les privilèges et les rôles.

Rubrique parent : Gérer les utilisateurs

Gérer les utilisateurs et les rôles d'utilisateur dans Autonomous AI Database - Connexion à Database Actions

Vous pouvez gérer les rôles d'utilisateur pour les utilisateurs d'Autonomous AI Database avec Oracle Database Actions. Les mêmes étapes vous permettent également de modifier les paramètres du compte d'un utilisateur.

Tout d'abord, accédez à Database Actions en tant qu'utilisateur ADMIN. Pour plus d'informations, voir Accéder à Database Actions en tant qu'administrateur.
  1. Cliquez sur icône de navigation en haut à gauche à côté d'Oracle Database Actions.

    Le menu Database Actions s'affiche, notamment Development (Développement) et Administration.

  2. Sous Administration, cliquez sur Utilisateurs de base de données.
  3. Dans la page Utilisateurs de la base de données, dans la carte de l'utilisateur à modifier, cliquez sur Icône de sous-menu d'objet pour ouvrir le menu contextuel de l'utilisateur, puis sélectionnez Modifier.

    La zone Modifier l'utilisateur s'affiche avec l'onglet Utilisateur sélectionné.

    Note

    Si vous voulez gérer les paramètres du compte de l'utilisateur, par exemple si vous voulez fournir un accès Web pour fournir l'accès à Database Actions ou si vous voulez verrouiller le compte de l'utilisateur, vous pouvez le faire à partir de l'onglet Utilisateur.
  4. Dans la zone Modifier l'utilisateur, cliquez sur Rôles octroyés.

    L'onglet Rôles accordés affiche une liste des rôles et des zones de sélection disponibles. For each role, you can check Granted to grant the role, Admin to permit the user to grant the role to other users, and Default to use the default settings for Granted and Admin.

  5. Sélectionnez les rôles à accorder à l'utilisateur.

    Par exemple, sélectionnez CONNECT et DWROLE.

    Pour chaque rôle, vous pouvez sélectionner Granted (Granté) pour accorder le rôle, Admin (Admin) pour permettre à l'utilisateur d'accorder le rôle à d'autres utilisateurs et Default (Par défaut) pour utiliser les paramètres par défaut pour Accordé et Administrateur. Les rôles CONNECT et RESOURCE sont octroyés à un nouvel utilisateur lorsque l'option Accès Web est sélectionnée.

  6. Cliquez sur Appliquer les modifications.

Voir Page Utilisateurs de base de données pour plus d'informations sur les utilisateurs de base de données Database Actions.

Voir Créer des utilisateurs dans une base de données d'intelligence artificielle autonome à l'aide de Database Actions pour plus d'informations sur l'utilisation de Database Actions.

Gérer les privilèges d'utilisateur sur une base de données d'IA autonome - Connexion à l'aide d'un outil client

Les bases de données autonomes dotées d'un rôle de base de données prédéfini nommé DWROLE. Ce rôle fournit les privilèges communs aux utilisateurs de la base de données d'IA autonome. Selon les exigences d'utilisation, vous devrez peut-être également accorder des privilèges individuels aux utilisateurs.

  1. Pour accorder le rôle DWROLE, connectez-vous à la base de données en tant qu'utilisateur ADMIN à l'aide de n'importe quel outil client SQL. Par exemple, vous connecter à l'aide d'Oracle SQL Developer (voir Connecter Oracle SQL Developer à l'aide d'un portefeuille (mTLS)).
  2. En tant qu'utilisateur ADMIN, accordez DWROLE. Par exemple, la commande suivante accorde DWROLE à l'utilisateur adb_user :
    GRANT DWROLE TO adb_user;
  3. Accordez des privilèges individuels aux utilisateurs à l'aide de la commande GRANT au lieu ou en plus des privilèges DWROLE. Voir Informations de référence sur le langage SQL pour Oracle AI Database.
  4. Si un utilisateur doit charger des données, effectuez l'une des opérations suivantes pour ajouter les privilèges requis pour charger des données :
    • Ajoutez un quota à un nouvel utilisateur avec CREATE USER ou modifiez le quota pour un utilisateur existant avec ALTER USER. Exemple :
      CREATE USER sales 
     QUOTA 5M on DATA;
ALTER USER sales 
     QUOTA 1G on DATA;

    • Accordez les privilèges UNLIMITED TABLESPACE à un utilisateur. Par exemple, la commande suivante accorde des privilèges d'espace-table illimités à l'utilisateur adb_user : 

      GRANT UNLIMITED TABLESPACE TO adb_user;
    Note

    L'octroi du privilège UNLIMITED TABLESPACE permet à un utilisateur d'utiliser tout l'espace de stockage alloué. Vous ne pouvez pas révoquer sélectivement l'accès aux espaces-tables pour un utilisateur disposant du privilège UNLIMITED TABLESPACE. Vous ne pourrez accorder un accès sélectif ou restreint qu'après avoir révoqué ce privilège.

Les privilèges dans DWROLE sont les suivants : 

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR
EXECUTE privilege on the PL/SQL package DBMS_CLOUD
EXECUTE privilege on OCI PL/SQL SDK