Gestire ruoli e privilegi utente in Autonomous Database

È possibile gestire i ruoli utente per gli utenti di Autonomous Database con Oracle Database Actions. Gli stessi passaggi consentono inoltre di modificare le impostazioni dell'account per un utente.

1. Fare clic sull'icona in alto a sinistra accanto a Oracle Database Actions.

   Viene visualizzato il menu Azioni database, tra cui Sviluppo e Amministrazione.

2. In Amministrazione fare clic su Utenti database.
3. Nella scheda dell'utente che si desidera modificare, nella pagina Utenti database fare clic su per aprire il menu di scelta rapida per l'utente, quindi selezionare Modifica.

   Mostra l'area Modifica utente con la scheda Utente selezionata.

   Nota
   
   Se si desidera gestire le impostazioni dell'account dell'utente, ad esempio se si desidera fornire l'accesso Web per fornire l'accesso alle azioni del database o se si desidera bloccare l'account dell'utente, è possibile eseguire questa operazione dalla scheda Utente.
4. Nell'area Modifica utente fare clic su Ruoli concessi.

   Viene visualizzata la scheda Ruoli concessi con un elenco di ruoli e caselle di selezione disponibili. Per ciascun ruolo, è possibile selezionare Concesso per concedere il ruolo, Amministratore per consentire all'utente di concedere il ruolo ad altri utenti e Predefinito per utilizzare le impostazioni predefinite per Concesso e Amministratore.

5. Selezionare il ruolo che si desidera concedere all'utente.

   Ad esempio, selezionare CONNECT e DWROLE.

   Per ciascun ruolo, è possibile selezionare Concesso per concedere il ruolo, Amministratore per consentire all'utente di concedere il ruolo ad altri utenti e Predefinito per utilizzare le impostazioni predefinite per Concesso e Amministratore. A un nuovo utente vengono concessi i ruoli CONNECT e RESOURCE quando si seleziona Accesso Web.

   
   Descrizione dell'immagine adb_databaseactions_granted_roles.png
6. Fare clic su Applica modifiche.

Gli Autonomous Database dispongono di un ruolo di database predefinito denominato DWROLE. Questo ruolo fornisce i privilegi comuni per gli utenti di Autonomous Database. A seconda dei requisiti di utilizzo, potrebbe essere necessario concedere singoli privilegi agli utenti.

1. Per concedere il ruolo DWROLE, connettersi al database come utente ADMIN utilizzando qualsiasi strumento client SQL. Ad esempio, eseguire la connessione utilizzando Oracle SQL Developer (vedere Connetti Oracle SQL Developer con un wallet (mTLS)).
2. L'utente ADMIN concede DWROLE. Ad esempio, il comando seguente concede DWROLE all'utente adb_user:

   GRANT DWROLE TO adb_user;

3. Concedere privilegi individuali agli utenti con il comando GRANT anziché concedere privilegi DWROLE. Vedere Oracle Database SQL Language Reference.
4. Se un utente deve caricare i dati, effettuare una delle operazioni riportate di seguito per aggiungere i privilegi necessari per caricare i dati.
   • Aggiungere una quota a un nuovo utente con CREATE USER o modificare la quota per un utente esistente con ALTER USER. Ad esempio:

     CREATE USER sales 
          QUOTA 5M on DATA;
     ALTER USER sales 
          QUOTA 1G on DATA;

   • Concedere privilegi UNLIMITED TABLESPACE a un utente. Ad esempio, il comando seguente concede privilegi di tablespace illimitati all'utente adb_user:

     GRANT UNLIMITED TABLESPACE TO adb_user;

   Nota
   
   La concessione del privilegio UNLIMITED TABLESPACE consente a un utente di utilizzare tutto lo spazio di storage allocato. Non è possibile revocare in modo selettivo l'accesso alla tablespace da un utente con il privilegio UNLIMITED TABLESPACE. È possibile concedere l'accesso selettivo o limitato solo dopo aver revocato il privilegio.

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR
EXECUTE privilege on the PL/SQL package DBMS_CLOUD
EXECUTE privilege on OCI PL/SQL SDK