Gestion des utilisateurs de base de données d'IA autonome sur une infrastructure Exadata dédiée
Cette section décrit les tâches d'administration permettant de traiter les utilisateurs de base de donnée sur Autonomous AI Database.
Création d'utilisateurs de base de données
Vous pouvez créer des utilisateurs de base de données dans Autonomous AI Database on Dedicated Exadata Infrastructure en vous connectant à la base de données en tant qu'utilisateur ADMIN à l'aide de n'importe quel outil client SQL.
CREATE USER new_user
IDENTIFIED BY password
DEFAULT TABLESPACE tablespace_name;
GRANT CREATE SESSION TO new_user;
Remarques :
Les clausesIDENTIFIED EXTERNALLY
et IDENTIFIED BY VALUES
ne sont pas prises en charge par Autonomous AI Database on Dedicated Exadata Infrastructure avec l'instruction SQL CREATE USER
.
Vous créez ainsi new_user
avec des privilèges de connexion. Cet utilisateur peut désormais se connecter à Autonomous AI Database et exécuter des requêtes. Pour accorder des privilèges supplémentaires aux utilisateurs, reportez-vous à Gestion des privilèges d'utilisateur de base de données.
Remarques :
L'administrateur doit fournir le portefeuille d'informations d'identification à l'utilisateurnew_user
. Reportez-vous à A propos de la connexion à une base de données d'IA autonome dédiée.
Autonomous AI Database requiert des mots de passe renforcés. Ce mot de passe doit respecter les règles par défaut de complexité de mot de passe.
-
Le mot de passe doit comporter entre 12 et 30 caractères, et doit inclure au moins une lettre majuscule, une lettre minuscule et un caractère numérique.
La limite de mot de passe est affichée à 60 caractères dans certaines info-bulles instantanées d'aide. Ne dépassez pas 30 caractères pour les mots de passe.
-
Le mot de passe ne peut pas contenir le nom utilisateur.
-
Le mot de passe ne peut pas être l'un des quatre derniers mots de passe utilisés pour le même nom utilisateur.
-
Le mot de passe ne peut pas contenir de guillemets (").
-
Le mot de passe ne doit pas être identique à celui défini il y a moins de 24 heures.
Pour déverrouiller un compte utilisateur de base de données, connectez-vous à la base de données en tant qu'utilisateur ADMIN et exécutez la commande suivante :
ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;
Déverrouillage ou modification du mot de passe de l'utilisateur de base de données ADMIN
Modifiez le mot de passe de l'utilisateur de base de données ADMIN à l'aide de la console Oracle Cloud Infrastructure.
Remarques :
Si vous n'avez pas réussi à vous authentifier plusieurs fois avec le compte utilisateur de base de données ADMIN, il est possible qu'il soit verrouillé. La modification du mot de passe de l'utilisateur de base de données ADMIN déverrouille automatiquement le compte.Gestion des privilèges d'utilisateur de base de données
Autonomous AI Database est fourni avec un rôle de base de données prédéfini nommé DWROLE
.Ce rôle fournit les privilèges nécessaires à la plupart des utilisateurs de base de données. Voici les privilèges qu'il accorde aux utilisateurs :
CREATE ANALYTIC VIEW CREATE ATTRIBUTE DIMENSION ALTER SESSION CREATE HIERARCHY CREATE JOB CREATE MINING MODEL CREATE PROCEDURE CREATE SEQUENCE CREATE SESSION CREATE SYNONYM CREATE TABLE CREATE TRIGGER CREATE TYPE CREATE VIEW READ,WRITE ON directory DATA_PUMP_DIR
Pour octroyer le rôle DWROLE
à un utilisateur de base de données, connectez-vous à la base de données en tant qu'utilisateur ADMIN à l'aide d'un outil client SQL, puis entrez l'instruction SQL suivante :
GRANT DWROLE TO user;
En remplacement ou en complément des privilèges DWROLE
, vous pouvez accorder des privilèges individuels aux utilisateurs à l'aide de la commande GRANT
.
Le rôle DWROLE
n'alloue aucun quota de tablespace à l'utilisateur. Si l'utilisateur va ajouter des données ou d'autres objets, vous devez accorder le quota de tablespace utilisateur de l'une des manières suivantes :
-
Accordez les privilèges
UNLIMITED TABLESPACE
à l'utilisateur :GRANT UNLIMITED TABLESPACE TO user;
-
Accordez le quota utilisateur aux tablespaces individuellement, par exemple :
ALTER USER user QUOTA 500M ON data;
Remarques :
L'octroi du privilègeUNLIMITED TABLESPACE
permet à un utilisateur d'utiliser tous les espaces de stockage alloués. Vous ne pouvez pas révoquer de manière sélective l'accès au tablespace d'un utilisateur disposant du privilège UNLIMITED TABLESPACE
. Vous pouvez uniquement accorder un accès sélectif ou restreint après avoir révoqué le privilège.
- Reportez-vous à GRANT dans le manuel Oracle Database 19c SQL Language Reference ou Oracle Database 26ai SQL Language Reference.
- Reportez-vous à ALTER USER dans le manuel Oracle Database 19c SQL Language Reference ou Oracle Database 26ai SQL Language Reference.
Suppression d'utilisateurs de base de données
Pour enlever des utilisateurs de la base de données, connectez-vous à la base de données en tant qu'utilisateur ADMIN à l'aide de n'importe quel outil client SQL.
Vous enlevez ainsi user_name
et les objets appartenant à cet utilisateur.
Remarques :
Cette opération enlève tous les objetsuser_name
, et les données appartenant à user_name
sont supprimées.