Documentazione dell'infrastruttura Oracle Cloud

Riepilogo dei sottoprogrammi DBMS_CLOUD_ADMIN_SEC

In questa sezione vengono descritti i programmi secondari DBMS_CLOUD_ADMIN_SEC forniti con Autonomous AI Database.

Sottoprogramma Descrizione

Procedura CLONE_ADMIN_PRIVILEGES

Questa procedura copia tutti i privilegi e le autorizzazioni gestiti da Oracle dall'utente ADMIN in un account di database specificato.

  • CLONE_ADMIN_PRIVILEGES Procedura
    Questa procedura duplica tutti i privilegi e le autorizzazioni gestiti da Oracle dall'utente ADMIN a un singolo account di database esistente.

Argomento padre: Pacchetto DBMS_CLOUD_ADMIN_SEC

Procedura CLONE_ADMIN_PRIVILEGES

Questa procedura clona tutti i privilegi e le autorizzazioni gestiti da Oracle dall'utente ADMIN a un singolo account di database esistente.

La procedura DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES crea un utente con gli stessi privilegi dell'utente ADMIN. Consente agli amministratori di assegnare gli stessi privilegi amministrativi a utenti specifici, offrendo un'alternativa all'utilizzo dell'account ADMIN per le attività amministrative. È possibile eseguire di nuovo la procedura per aggiornare gli utenti clonati se i privilegi dell'utente ADMIN vengono modificati.

Sintassi

DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES (
    username  IN VARCHAR2
);

Parametri

Parametro Descrizione

username

Specifica il nome di un account utente esistente. Questo è l'account di destinazione che riceverà tutti i privilegi attualmente detenuti dall'utente ADMIN.

Questo parametro è obbligatorio.

Esempi

  1. Duplicare i privilegi ADMIN in un singolo utente DBA1.
    BEGIN
   DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES (
       username => 'DBA1'
   );
END;
/
  2. Sincronizza privilegi dopo la modifica di una patch o di una funzione:

    È possibile eseguire di nuovo la procedura per sincronizzare i privilegi se i privilegi dell'account ADMIN cambiano. 

    BEGIN
   DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES (
       username => 'DBA1'
   );
END;
/

Esempio

Nota per l'uso

  • Questa procedura può essere eseguita solo dall'utente ADMIN o da un utente amministratore duplicato esistente.

  • La procedura copia i privilegi e le autorizzazioni dell'account ADMIN nell'utente specificato. Non revoca alcun privilegio già concesso all'utente.

  • Questa procedura consente agli amministratori di utilizzare le proprie credenziali pur mantenendo lo stesso livello di accesso dell'account ADMIN. Ciò fornisce un'alternativa alla condivisione dell'account ADMIN.

  • Dopo aver clonato gli utenti richiesti, è possibile bloccare l'account ADMIN per ridurre il rischio di accesso condiviso.