Package DBMS_CLOUD_LINK_ADMIN

Le package DBMS_CLOUD_LINK_ADMIN permet à l'utilisateur ADMIN d'autoriser un utilisateur de base de données à inscrire des ensembles de données ou à accéder à des ensembles de données inscrits pour une instance Autonomous Database donnée, sous réserve des restrictions d'accès définies avec la portée accordée.

Les privilèges peuvent également être désactivés pour un utilisateur disposant des privilèges définis pour enregistrer des jeux de données ou accéder à des jeux de données enregistrés.

Présentation de DBMS_CLOUD_LINK_ADMIN

Décrit l'utilisation du package DBMS_CLOUD_LINK_ADMIN.

Les liens cloud fournissent une méthode cloud permettant d'accéder à distance aux données en lecture seule sur une instance Autonomous Database. Le package DBMS_CLOUD_LINK_ADMIN s'appuie sur les mécanismes d'accès Oracle Cloud Infrastructure pour rendre les ensembles de données accessibles dans une portée spécifique et propose également une étape d'autorisation facultative.

Récapitulatif des sous-programmes DBMS_CLOUD_LINK_ADMIN

Ce tableau récapitule les sous-programmes inclus dans le package DBMS_CLOUD_LINK_ADMIN.

Sous-programme Description

ADD_SERVICE_MAPPING Procédure

La procédure associe une base de données consommateur Cloud Links à un service de base de données.

GRANT_AUTHORIZE Procédure

Accorde à un utilisateur le droit d'appeler des procédures DBMS_CLOUD_LINK.GRANT_AUTHORIZATION et DBMS_CLOUD_LINK.REVOKE_AUTHORIZATION.

GRANT_READ Procédure

Permet à un utilisateur de lire des jeux de données enregistrés, sous réserve des restrictions d'accès imposées aux jeux de données lors de l'enregistrement.

GRANT_REGISTER Procédure

Permet à un utilisateur d'enregistrer un jeu de données pour un accès distant.

REMOVE_SERVICE_MAPPING Procédure

Enlevez une correspondance de service pour une base de données indiquée.

REVOKE_AUTHORIZE Procédure

Révoque le droit d'un utilisateur d'appeler des procédures DBMS_CLOUD_LINK.GRANT_AUTHORIZATION et DBMS_CLOUD_LINK.REVOKE_AUTHORIZATION.

REVOKE_READ Procédure

Interdit à un utilisateur d'accéder aux ensembles de données inscrits de l'instance Autonomous Database.

REVOKE_REGISTER Procédure

Empêche un utilisateur d'enregistrer des jeux de données pour un accès distant. Les jeux de données déjà enregistrés par l'utilisateur ne sont pas affectés.

ADD_SERVICE_MAPPING Procédure

La procédure DBMS_CLOUD_LINK_ADMIN.ADD_SERVICE_MAPPING associe une base de données consommateur à un service de base de données.

Syntaxe

DBMS_CLOUD_LINK_ADMIN.ADD_SERVICE_MAPPING(
      database_id        IN   VARCHAR2,
      service_name       IN   VARCHAR2
);

Paramètres

Paramètre Description

database_id

Indique l'ID de base de données d'une instance Autonomous Database qui est un destinataire de lien cloud. Utilisez DBMS_CLOUD_LINK.GET_DATABASE_ID pour obtenir l'ID de base de données.

La valeur "ANY" associe la valeur service_name indiquée à toutes les bases de données destinataires qui n'ont pas d'entrée correspondant à leur identificateur de base de données. Autrement dit, tout élément database_id dont service_name n'a pas été défini avec DBMS_CLOUD_LINK_ADMIN.ADD_SERVICE_MAPPING.

Valeurs valides : ID de base de données ou "ANY".

service_name

Spécifie le nom de service de base de données. Les valeurs valides dépendent du type de charge globale :

  • Entrepôt de données : les valeurs valides sont les suivantes : HIGH, MEDIUM, LOW

  • Traitement de transaction, Base de données JSON ou APEX : les valeurs valides sont les suivantes : TP, TPURGENT, HIGH, MEDIUM, LOW

Notes d'utilisation

  • Seuls l'utilisateur ADMIN et les schémas dotés du rôle PDB_DBA peuvent exécuter DBMS_CLOUD_LINK_ADMIN.ADD_SERVICE_MAPPING.

  • Vous devez exécuter DBMS_CLOUD_LINK_ADMIN.ADD_SERVICE_MAPPING sur l'instance Autonomous Database du propriétaire de l'ensemble de données.

GRANT_AUTHORIZE Procédure

La procédure accorde à un utilisateur le droit d'appeler les procédures DBMS_CLOUD_LINK.GRANT_AUTHORIZATION et DBMS_CLOUD_LINK.REVOKE_AUTHORIZATION.

Syntaxe

DBMS_CLOUD_LINK_ADMIN.GRANT_AUTHORIZE(
      username        IN   VARCHAR2
);

Paramètres

Paramètre Description

username

Spécifie un nom utilisateur.

Notes d'utilisation

  • Afin d'activer l'autorisation pour un ensemble de données avec DBMS_CLOUD_LINK.GRANT_AUTHORIZATION, vous devez avoir accordé le privilège avec DBMS_CLOUD_LINK_ADMIN.GRANT_AUTHORIZE. Cela est également vrai pour l'utilisateur ADMIN. Cependant, l'utilisateur ADMIN peut lui accorder ce privilège.

GRANT_READ Procédure

La procédure permet à un utilisateur de lire les ensembles de données enregistrés, sous réserve des restrictions d'accès imposées aux ensembles de données lorsqu'un ensemble de données est enregistré à l'aide de DBMS_CLOUD_LINK_ADMIN.GRANT_REGISTER.

Syntaxe

DBMS_CLOUD_LINK_ADMIN.GRANT_READ(
      username        IN   VARCHAR2
);

Paramètres

Paramètre Description

username

Spécifie un nom utilisateur.

Notes d'utilisation

  • Pour lire des ensembles de données, vous devez avoir accordé le privilège avec DBMS_CLOUD_LINK_ADMIN.GRANT_READ. Cela est également vrai pour l'utilisateur ADMIN. Cependant, l'utilisateur ADMIN peut lui accorder ce privilège.

  • Un utilisateur peut interroger SYS_CONTEXT('USERENV', 'CLOUD_LINK_READ_ENABLED') pour vérifier s'il est activé pour l'accès READ à un ensemble de données.

    Par exemple, la requête suivante :

    SELECT SYS_CONTEXT('USERENV', 'CLOUD_LINK_READ_ENABLED') FROM DUAL;

    Renvoie 'YES' ou 'NO'.

GRANT_REGISTER Procédure

La procédure permet à un utilisateur d'enregistrer un jeu de données pour un accès à distance.

Syntaxe

DBMS_CLOUD_LINK_ADMIN.GRANT_REGISTER(
      username        IN   VARCHAR2,
      scope           IN   CLOB
);

Paramètres

Paramètre Description

username

Indique un nom utilisateur.

scope

Spécifie la portée dans laquelle les autorisations de publication doivent être accordées à l'utilisateur spécifié.

Valeurs valides : :

  • 'MY$REGION'
  • 'MY$TENANCY'
  • 'MY$COMPARTMENT'

Notes d'utilisation

  • Pour inscrire des ensembles de données, vous devez avoir accordé le privilège avec DBMS_CLOUD_LINK_ADMIN.GRANT_REGISTER. Cela est également vrai pour l'utilisateur ADMIN. Cependant, l'utilisateur ADMIN peut lui accorder ce privilège.

  • Un utilisateur peut interroger SYS_CONTEXT('USERENV', 'CLOUD_LINK_REGISTER_ENABLED') pour vérifier s'il est activé pour l'inscription des ensembles de données.

    Par exemple, la requête suivante :

    SELECT SYS_CONTEXT('USERENV', 'CLOUD_LINK_REGISTER_ENABLED') FROM DUAL;

    Renvoie 'YES' ou 'NO'.

REMOVE_SERVICE_MAPPING Procédure

La procédure DBMS_CLOUD_LINK_ADMIN.REMOVE_SERVICE_MAPPING supprime une correspondance de service pour une base de données spécifiée.

Syntaxe

DBMS_CLOUD_LINK_ADMIN.REMOVE_SERVICE_MAPPING(
      database_id        IN   VARCHAR2
);

Paramètres

Paramètre Description

database_id

Indique l'ID de base de données d'une instance Autonomous Database. Utilisez DBMS_CLOUD_LINK.GET_DATABASE_ID pour obtenir l'ID de base de données.

La valeur "ANY" enlève toute valeur service_name indiquée avec toutes les bases de données destinataires qui n'ont pas d'entrée correspondant à leur identificateur de base de données. Autrement dit, tout élément database_id dont service_name n'a pas été défini avec DBMS_CLOUD_LINK_ADMIN.ADD_SERVICE_MAPPING.

Valeurs valides : ID de base de données ou "ANY".

Remarque sur l'utilisation

Seuls l'utilisateur ADMIN et les schémas dotés du rôle PDB_DBA peuvent exécuter DBMS_CLOUD_LINK_ADMIN.REMOVE_SERVICE_MAPPING.

REVOKE_AUTHORIZE Procédure

Cette procédure interdit à un utilisateur d'appeler des procédures DBMS_CLOUD_LINK.GRANT_AUTHORIZATION et DBMS_CLOUD_LINK.REVOKE_AUTHORIZATION.

Syntaxe

DBMS_CLOUD_LINK_ADMIN.REVOKE_AUTHORIZE(
      username        IN   VARCHAR2
);

Paramètres

Paramètre Description

username

Spécifie un nom utilisateur.

REVOKE_READ Procédure

Cette procédure interdit à un utilisateur d'accéder aux ensembles de données inscrits sur l'instance Autonomous Database.

Syntaxe

DBMS_CLOUD_LINK_ADMIN.REVOKE_READ(
      username        IN   VARCHAR2
);

Paramètres

Paramètre Description

username

Spécifie un nom utilisateur.

Remarque sur l'utilisation

  • Un utilisateur peut interroger SYS_CONTEXT('USERENV', 'CLOUD_LINK_READ_ENABLED') pour vérifier s'il est activé pour l'accès READ à un ensemble de données.

    Par exemple, la requête suivante :

    SELECT SYS_CONTEXT('USERENV', 'CLOUD_LINK_READ_ENABLED') FROM DUAL;

    Renvoie 'YES' ou 'NO'.

REVOKE_REGISTER Procédure

La procédure interdit à un utilisateur d'enregistrer des jeux de données pour l'accès à distance. Les jeux de données déjà enregistrés par l'utilisateur ne sont pas affectés.

Syntaxe

DBMS_CLOUD_LINK_ADMIN.REVOKE_REGISTER(
      username        IN   VARCHAR2
);

Paramètres

Paramètre Description

username

Indique un nom utilisateur.

Remarque d'utilisation

  • Un utilisateur peut interroger SYS_CONTEXT('USERENV', 'CLOUD_LINK_REGISTER_ENABLED') pour vérifier s'il est activé pour l'inscription des ensembles de données.

    Par exemple, la requête suivante :

    SELECT SYS_CONTEXT('USERENV', 'CLOUD_LINK_REGISTER_ENABLED') FROM DUAL;

    Renvoie 'YES' ou 'NO'.