Documentation Oracle Cloud Infrastructure

Récapitulatif des sous-programmes DBMS_CLOUD_ADMIN_SEC

Cette section couvre les sous-programmes DBMS_CLOUD_ADMIN_SEC fournis avec Autonomous AI Database.

Sous-programme Description

Procédure CLONE_ADMIN_PRIVILEGES

Cette procédure copie tous les privilèges et droits d'accès gérés par Oracle de l'utilisateur ADMIN vers un compte de base de données indiqué.

  • Procédure CLONE_ADMIN_PRIVILEGES
    Cette procédure clone tous les privilèges et droits d'accès gérés par Oracle de l'utilisateur ADMIN vers un compte de base de données individuel existant.

Rubrique parent : Package DBMS_CLOUD_ADMIN_SEC

Procédure CLONE_ADMIN_PRIVILEGES

Cette procédure clone tous les privilèges et droits gérés par Oracle de l'utilisateur ADMIN vers un compte de base de données individuel existant.

La procédure DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES crée un utilisateur disposant des mêmes privilèges que l'utilisateur ADMIN. Elle permet aux administrateurs d'affecter les mêmes privilèges d'administration à des utilisateurs spécifiques, ce qui constitue une alternative à l'utilisation du compte ADMIN pour les tâches d'administration. Vous pouvez exécuter à nouveau la procédure pour mettre à jour les utilisateurs clonés si les privilèges de l'utilisateur ADMIN changent.

Syntaxe

DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES (
    username  IN VARCHAR2
);

Paramètres

Paramètre Description

username

Spécifie le nom d'un compte utilisateur existant. Compte cible qui recevra tous les privilèges actuellement détenus par l'utilisateur ADMIN.

Ce paramètre est obligatoire.

Exemples

  1. Clonez les privilèges ADMIN sur un utilisateur individuel DBA1.
    BEGIN
   DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES (
       username => 'DBA1'
   );
END;
/
  2. Synchroniser les privilèges après un patch ou une modification de fonctionnalité :

    Vous pouvez exécuter à nouveau la procédure pour synchroniser les privilèges si les privilèges du compte ADMIN changent. 

    BEGIN
   DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES (
       username => 'DBA1'
   );
END;
/

Exemple

Remarque sur l'utilisation

  • Seul l'utilisateur ADMIN ou un administrateur cloné existant peut exécuter cette procédure.

  • La procédure copie les privilèges et les droits d'accès du compte ADMIN vers l'utilisateur indiqué. Elle ne révoque aucun privilège dont dispose déjà l'utilisateur.

  • Cette procédure permet aux administrateurs d'utiliser leurs propres informations d'identification tout en conservant le même niveau d'accès que le compte ADMIN. Cela constitue une alternative au partage du compte ADMIN.

  • Une fois que vous avez cloné les utilisateurs requis, vous pouvez verrouiller le compte ADMIN afin de réduire le risque d'accès partagé.