Gestion des utilisateurs de base de données d'IA autonome sur une infrastructure Exadata dédiée
Cette section décrit les tâches d'administration permettant de gérer les utilisateurs de bases de données sur Autonomous AI Database.
Création d'utilisateurs de base de données
Vous pouvez créer des utilisateurs de base de données dans Autonomous AI Database on Dedicated Exadata Infrastructure en vous connectant à la base de données en tant qu'utilisateur ADMIN à l'aide de n'importe quel outil client SQL.
Exécutez les instructions SQL suivantes pour créer un utilisateur de base de données :
CREATE USER new_user
IDENTIFIED BY password
DEFAULT TABLESPACE tablespace_name;GRANT CREATE SESSION TO new_user;Vous créez ainsi new_user avec des privilèges de connexion. Cet utilisateur peut désormais se connecter à Autonomous AI Database et exécuter des requêtes. Pour accorder des privilèges supplémentaires aux utilisateurs, reportez-vous à Gérer les privilèges d'utilisateur de base de données.
-
Les clauses
IDENTIFIED EXTERNALLYetIDENTIFIED BY VALUESne sont pas prises en charge par Autonomous AI Database sur une infrastructure Exadata dédiée avec l'instruction SQLCREATE USER. -
L'administrateur doit fournir le portefeuille d'informations d'identification à l'utilisateur
new_user. Reportez-vous à A propos de la connexion à une base de données d'IA autonome dédiée.
Autonomous AI Database requiert des mots de passe renforcés. Ce mot de passe doit respecter les règles par défaut de complexité de mot de passe.
-
Le mot de passe doit comporter entre 12 et 30 caractères, et doit inclure au moins une lettre majuscule, une lettre minuscule et un caractère numérique.
La limite de mot de passe est affichée à 60 caractères dans certaines info-bulles instantanées d'aide. Ne dépassez pas 30 caractères pour les mots de passe.
-
Le mot de passe ne peut pas contenir le nom utilisateur.
-
Il ne peut pas être l'un des quatre derniers mots pour le même nom utilisateur.
-
Le mot de passe ne peut pas contenir de guillemets (").
-
Le mot de passe ne doit pas être identique à celui défini il y a moins de 24 heures.
Pour déverrouiller un compte utilisateur de base de données, connectez-vous à la base de données en tant qu'utilisateur ADMIN et exécutez la commande suivante :
ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;Déverrouillage ou modification du mot de passe de l'utilisateur de base de données ADMIN
Modifiez le mot de passe de l'utilisateur de base de données ADMIN à l'aide de la console Oracle Cloud Infrastructure.
Remarque : Après plusieurs tentatives infructueuses d'authentification avec le compte utilisateur de base de données ADMIN, il est possible qu'il soit verrouillé. La modification du mot de passe de l'utilisateur de base de données ADMIN déverrouille automatiquement le compte.
-
Accédez à la page Détails de la base de données Autonomous AI dont vous souhaitez modifier le mot de passe utilisateur ADMIN.
Pour obtenir des instructions, reportez-vous à Affichage des détails d'une base de données d'IA autonome dédiée.
-
Sur la page Détails, sélectionnez Actions supplémentaires, puis Mot de passe de l'administrateur.
-
Sur la page Mot de passe de l'administrateur, entrez le nouveau Mot de passe et confirmez.
Le mot de passe doit répondre aux critères de complexité des mots de passe renforcés conformément aux normes de sécurité d'Oracle Cloud. Pour plus d'informations sur les règles de complexité des mots de passe, reportez-vous à Création d'utilisateurs de base de données.
-
Cliquez sur Mettre à jour.
Gestion des privilèges d'utilisateur de base de données
Autonomous AI Database est fourni avec un rôle de base de données prédéfini nommé DWROLE. Ce rôle fournit les privilèges nécessaires à la plupart des utilisateurs de base de données. Voici les privilèges qu'il accorde aux utilisateurs :
CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIRPour octroyer le rôle DWROLE à un utilisateur de base de données, connectez-vous à la base de données en tant qu'utilisateur ADMIN à l'aide d'un outil client SQL, puis entrez l'instruction SQL suivante :
GRANT DWROLE TO user;En remplacement ou en complément des privilèges DWROLE, vous pouvez accorder des privilèges individuels aux utilisateurs à l'aide de la commande GRANT.
Le rôle DWROLE n'alloue aucun quota de tablespace à l'utilisateur. Si l'utilisateur va ajouter des données ou d'autres objets, vous devez accorder le quota de tablespace utilisateur de l'une des manières suivantes :
- Accordez les privilèges
UNLIMITED TABLESPACEà l'utilisateur :GRANT UNLIMITED TABLESPACE TO user; -
Accordez le quota utilisateur aux tablespaces individuellement, par exemple :
ALTER USER user QUOTA 500M ON data;
Remarque : L'octroi du privilège UNLIMITED TABLESPACE permet à un utilisateur d'employer l'ensemble de l'espace de stockage alloué. Vous ne pouvez pas révoquer de manière sélective l'accès au tablespace d'un utilisateur disposant du privilège UNLIMITED TABLESPACE. Vous pouvez uniquement accorder un accès sélectif ou restreint après avoir révoqué le privilège.
Pour plus de détails :
-
Reportez-vous à GRANT dans le manuel Oracle Database 19c SQL Language Reference ou Oracle Database 26ai SQL Language Reference.
-
Reportez-vous à ALTER USER dans le manuel Oracle Database 19c SQL Language Reference ou Oracle Database 26ai SQL Language Reference.
Suppression d'utilisateurs de base de données
Pour enlever des utilisateurs de la base de données, connectez-vous à la base de données en tant qu'utilisateur ADMIN à l'aide de n'importe quel outil client SQL.
En tant qu'utilisateur ADMIN, exécutez l'instruction SQL suivante :
DROP USER user_name CASCADE;Vous enlevez ainsi l'élément user_name et les objets appartenant à cet utilisateur.
Remarque : cette opération enlève tous les objets user_name, et les données appartenant à user_name sont supprimées.