Documentação do Oracle Cloud Infrastructure

Resumo dos Subprogramas DBMS_CLOUD_ADMIN_SEC

Esta seção abrange os subprogramas DBMS_CLOUD_ADMIN_SEC fornecidos com o Autonomous AI Database.

Subprograma Descrição

CLONE_ADMIN_PRIVILEGES Procedimento

Este procedimento copia todos os privilégios e permissões mantidos pela Oracle do usuário ADMIN para uma conta de banco de dados especificada.

  • CLONE_ADMIN_PRIVILEGES Procedimento
    Este procedimento clona todos os privilégios e permissões mantidos pela Oracle do usuário ADMIN para uma conta de banco de dados individual existente.

Tópico principal: Pacote DBMS_CLOUD_ADMIN_SEC

CLONE_ADMIN_PRIVILEGES Procedimento

Este procedimento clona todos os privilégios e permissões mantidos pela Oracle do usuário ADMIN para uma conta de banco de dados individual existente.

O procedimento DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES cria um usuário com os mesmos privilégios que o usuário ADMIN. Ele permite que os administradores atribuam os mesmos privilégios administrativos a usuários específicos, fornecendo uma alternativa ao uso da conta ADMIN para tarefas administrativas. Você poderá executar o procedimento novamente para atualizar os usuários clonados se os privilégios do usuário ADMIN forem alterados.

Sintaxe

DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES (
    username  IN VARCHAR2
);

Parâmetros

Parâmetro Descrição

username

Especifica o nome de uma conta de usuário existente. Esta é a conta de destino que receberá todos os privilégios mantidos no momento pelo usuário ADMIN.

Este parâmetro é obrigatório.

Exemplos

  1. Clone os privilégios ADMIN para um usuário individual DBA1.
    BEGIN
   DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES (
       username => 'DBA1'
   );
END;
/
  2. Sincronize os privilégios após uma alteração de patch ou recurso:

    Você poderá executar o procedimento novamente para sincronizar privilégios se os privilégios da conta ADMIN forem alterados. 

    BEGIN
   DBMS_CLOUD_ADMIN_SEC.CLONE_ADMIN_PRIVILEGES (
       username => 'DBA1'
   );
END;
/

Exemplo

Observação do Uso

  • Somente o usuário ADMIN ou um usuário administrador clonado existente pode executar este procedimento.

  • O procedimento copia os privilégios e as permissões da conta ADMIN para o usuário especificado. Ela não revoga os privilégios que o usuário já possui.

  • Esse procedimento permite que os administradores usem suas próprias credenciais enquanto mantêm o mesmo nível de acesso que a conta ADMIN. Isso fornece uma alternativa para compartilhar a conta ADMIN.

  • Depois de clonar os usuários necessários, você poderá bloquear a conta ADMIN para reduzir o risco de acesso compartilhado.