Documentation Oracle Cloud Infrastructure

Gestion des rôles et privilèges utilisateur sur Autonomous Database

Il existe plusieurs façons de gérer les privilèges utilisateur et les rôles sur Autonomous Database. Vous pouvez utiliser la carte Utilisateurs de base de données Oracle Database Actions ou les outils côté client pour vous connecter à la base de données afin de gérer les privilèges et les rôles.

Rubrique parent : Gestion des utilisateurs

Gestion des utilisateurs et des rôles utilisateur sur Autonomous Database - Connexion à Database Actions

Vous pouvez gérer les rôles utilisateur pour les utilisateurs Autonomous Database avec Oracle Database Actions. Les mêmes étapes vous permettent également de modifier les paramètres de compte d'un utilisateur.

Accédez d'abord à Database Actions en tant qu'utilisateur ADMIN. Pour plus d'informations, reportez-vous à Accès à Database Actions en tant qu'administrateur.
  1. Cliquez en haut à gauche icône de navigationen regard d'Oracle Database Actions.

    Le menu Database Actions s'affiche, notamment Development et Administration.

  2. Sous Administration, cliquez sur Utilisateurs de la base de données.
  3. Sur la page Utilisateurs de base de données, dans la carte de l'utilisateur à modifier, cliquez sur Icône du sous-menu Objet pour ouvrir le menu contextuel de l'utilisateur, puis sélectionnez Modifier.

    Affiche la zone Modifier l'utilisateur avec l'onglet Utilisateur sélectionné.

    Remarque

    Si vous voulez gérer les paramètres de compte de l'utilisateur, par exemple si vous voulez fournir un accès Web pour fournir l'accès à Database Actions, ou si vous voulez verrouiller le compte de l'utilisateur, vous pouvez le faire à partir de l'onglet Utilisateur.
  4. Dans la zone Modifier l'utilisateur, cliquez sur Rôles accordés.

    L'onglet Rôles accordés affiche la liste des rôles et des zones de sélection disponibles. Pour chaque rôle, vous pouvez cocher la case Attribué pour accorder le rôle, Administration pour permettre à l'utilisateur d'attribuer le rôle à d'autres utilisateurs et Par défaut pour utiliser les paramètres par défaut pour les rôles Attribué et Administration.

  5. Sélectionnez le rôle à octroyer à l'utilisateur.

    Par exemple, sélectionnez CONNECT et DWROLE.

    Pour chaque rôle, vous pouvez sélectionner Attribué pour accorder le rôle, Administration pour permettre à l'utilisateur d'attribuer le rôle à d'autres utilisateurs et Par défaut pour utiliser les paramètres par défaut pour Attribué et Admin. Les rôles CONNECT et RESOURCE sont accordés à un nouvel utilisateur lorsque l'option Accès Web est sélectionnée.

  6. Cliquez sur Appliquer les modifications.

Pour plus d'informations sur les utilisateurs de base de données Database Actions, reportez-vous à Page Utilisateurs de base de données.

Pour plus d'informations sur l'utilisation de Database Actions, reportez-vous à Création d'utilisateurs sur Autonomous Database avec Database Actions.

Gestion des privilèges utilisateur sur Autonomous Database - Connexion à un outil client

Les bases de données autonomes sont fournies avec un rôle de base de données prédéfini nommé DWROLE. Ce rôle fournit les privilèges communs aux utilisateurs Autonomous Database. Selon les besoins d'utilisation, vous devrez peut-être également accorder des privilèges individuels aux utilisateurs.

  1. Pour accorder le rôle DWROLE, connectez-vous à la base de données en tant qu'utilisateur ADMIN à l'aide de n'importe quel outil client SQL. Par exemple, connectez-vous à l'aide d'Oracle SQL Developer (reportez-vous à Connexion à Oracle SQL Developer avec un portefeuille (mTLS)).
  2. En tant qu'utilisateur ADMIN, accordez DWROLE. Par exemple, la commande suivante accorde DWROLE à l'utilisateur adb_user :
    GRANT DWROLE TO adb_user;
  3. Accordez des privilèges individuels aux utilisateurs à l'aide de la commande GRANT, au lieu d'accorder des privilèges DWROLE ou en complément. Reportez-vous à Référence de langage SQL Oracle Database.
  4. Si un utilisateur doit charger des données, effectuez l'une des opérations suivantes pour ajouter les privilèges requis pour charger les données :
    • Ajoutez un quota à un nouvel utilisateur avec CREATE USER ou modifiez le quota d'un utilisateur existant avec ALTER USER. Par exemple :
      CREATE USER sales 
     QUOTA 5M on DATA;
ALTER USER sales 
     QUOTA 1G on DATA;

    • Accordez des privilèges UNLIMITED TABLESPACE à un utilisateur. Par exemple, la commande suivante accorde des privilèges de tablespace illimités à l'utilisateur adb_user : 

      GRANT UNLIMITED TABLESPACE TO adb_user;
    Remarque

    L'octroi du privilège UNLIMITED TABLESPACE permet à un utilisateur d'utiliser l'ensemble de l'espace de stockage alloué. Vous ne pouvez pas révoquer de manière sélective l'accès au tablespace d'un utilisateur disposant du privilège UNLIMITED TABLESPACE. Vous pouvez uniquement accorder un accès sélectif ou restreint après avoir révoqué le privilège.

Les privilèges dans DWROLE sont les suivants : 

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR
EXECUTE privilege on the PL/SQL package DBMS_CLOUD
EXECUTE privilege on OCI PL/SQL SDK