Documentation Oracle Cloud Infrastructure

Gestion des rôles et privilèges utilisateur sur Autonomous Database

Il existe plusieurs façons de gérer les rôles et les privilèges utilisateur sur Autonomous Database. Vous pouvez utiliser la carte Utilisateurs de base de données d'Oracle Database Actions ou des outils côté client pour la connexion à la base de données afin de gérer les privilèges et les rôles.

Rubrique parent : Gestion des utilisateurs

Gestion des utilisateurs et des rôles utilisateur sur Autonomous Database - Connexion avec Database Actions

Vous pouvez gérer les rôles des utilisateurs Autonomous Database avec Oracle Database Actions. Les mêmes étapes vous permettent également de modifier les paramètres de compte d'un utilisateur.

Accédez d'abord à Database Actions en tant qu'utilisateur ADMIN. Pour plus d'informations, reportez-vous à Accès à Database Actions en tant qu'ADMIN.
  1. Cliquez sur icône de navigation en haut à gauche en regard d'Oracle Database Actions.

    Le menu Database Actions apparaît, notamment Développement et Administration.

  2. Sous Administration, cliquez sur Utilisateurs de base de données.
  3. Sur la page Utilisateurs de base de données, dans la carte de l'utilisateur à modifier, cliquez sur Icône de sous-menu d'objet pour ouvrir le menu contextuel de l'utilisateur, puis sélectionnez Modifier.

    L'onglet Utilisateur est sélectionné dans la zone Modifier l'utilisateur.

    Remarque

    Si vous voulez gérer les paramètres de compte de l'utilisateur, par exemple si vous voulez fournir un accès au Web pour accorder l'accès à Database Actions, ou si vous voulez verrouiller le compte de l'utilisateur, vous pouvez le faire à partir de l'onglet Utilisateur.
  4. Dans la zone Modifier l'utilisateur, cliquez sur Rôles attribués.

    L'onglet Rôles attribués apparaît avec la liste des rôles disponibles et des zones de sélection. Pour chaque rôle, vous pouvez cocher Attribué afin d'accorder le rôle, Administrateur pour autoriser l'utilisateur à accorder le rôle à d'autres utilisateurs et Par défaut pour utiliser les paramètres par défaut pour Attribué et Administrateur.

  5. Sélectionnez les rôles à accorder à l'utilisateur.

    Par exemple, sélectionnez CONNECT et DWROLE.

    Pour chaque rôle, vous pouvez sélectionner Autorisé afin d'accorder le rôle, Administrateur afin d'autoriser l'utilisateur à accorder le rôle à d'autres utilisateurs et par défaut afin d'utiliser les paramètres par défaut pour Accordé et Administrateur. Les rôles Connexion et Ressource sont accordés aux nouveaux utilisateurs lorsque l'accès au Web est sélectionné.

  6. Cliquez Appliquer les modifications.

Pour plus d'informations sur Utilisateurs de base de données Database Actions, reportez-vous à Page Utilisateurs de base de données.

Pour plus d'informations sur l'utilisation de Database Actions, reportez-vous à Création d'utilisateurs sur Autonomous Database avec Database Actions.

Gestion des privilèges utilisateur dans Autonomous Database - Connexion avec un outil client

Les bases de données autonomes sont fournies avec un rôle de base de données prédéfini nommé DWROLE. Ce rôle fournit les privilèges communs aux utilisateurs Autonomous Database. Selon les exigences d'utilisation, vous devrez peut-être également accorder des privilèges individuels aux utilisateurs.

  1. Pour accorder le rôle DWROLE, connectez-vous à la base de données en tant qu'utilisateur ADMIN à l'aide d'un outil client SQL. Par exemple, connectez-vous à l'aide d'Oracle SQL Developer. Reportez-vous à Connexion d'Oracle SQL Developer avec un portefeuille (mTLS).
  2. En tant qu'utilisateur ADMIN, octroyez le rôle DWROLE. Par exemple, la commande suivante accorde le rôle DWROLE à l'utilisateur adb_user :
    GRANT DWROLE TO adb_user;
  3. Accordez des privilèges individuels aux utilisateurs à l'aide de la commande GRANT au lieu d'accorder les privilèges DWROLE ou en outre. Reportez-vous au manuel Oracle Database SQL Language Reference.
  4. Si un utilisateur doit charger des données, procédez de l'une des manières suivantes pour ajouter les privilèges requis afin de charger des données :
    • Ajouter un quota à un nouvel utilisateur avec CREATE USER ou modifier le quota d'un utilisateur existant avec ALTER USER. Exemple :
      CREATE USER sales 
     QUOTA 5M on DATA;
ALTER USER sales 
     QUOTA 1G on DATA;

    • Accordez les privilèges UNLIMITED TABLESPACE à un utilisateur. Par exemple, la commande suivante accorde des privilèges de tablespace illimité à l'utilisateur adb_user : 

      GRANT UNLIMITED TABLESPACE TO adb_user;
    Remarque

    L'octroi du privilège UNLIMITED TABLESPACE permet à un utilisateur d'utiliser l'ensemble de l'espace de stockage alloué. Vous ne pouvez pas révoquer de manière sélective l'accès au tablespace d'un utilisateur disposant du privilège UNLIMITED TABLESPACE. Vous pouvez uniquement accorder un accès sélectif ou restreint après avoir révoqué le privilège.

Les privilèges compris dans le rôle DWROLE sont les suivants : 

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR
EXECUTE privilege on the PL/SQL package DBMS_CLOUD
EXECUTE privilege on OCI PL/SQL SDK