Gerenciar Atribuições e Privilégios do Usuário no Autonomous AI Database

Você pode gerenciar atribuições de usuário para usuários do Autonomous AI Database com o Oracle Database Actions. As mesmas etapas também permitem modificar as configurações da conta de um usuário.

1. Clique no canto superior esquerdo ao lado do Oracle Database Actions.

   Mostra o menu do Database Actions, incluindo Desenvolvimento e Administração.

2. Em Administração, clique em Usuários do Banco de Dados.
3. Na página Usuários do Banco de Dados, no cartão do usuário que você deseja modificar, clique no para abrir o menu de contexto do usuário e selecione Editar.

   Mostra a área Editar Usuário com a guia Usuário selecionada.

   Observação
   
   Se quiser gerenciar as definições de conta do usuário, por exemplo, se quiser fornecer Acesso à Web para fornecer acesso ao Database Actions ou se quiser bloquear a conta do usuário, você poderá fazer isso na guia Usuário.
4. Na área Editar Usuário, clique em Atribuições Concedidas.

   Isso exibe a guia Funções Concedidas com uma lista de funções disponíveis e caixas de seleção. Para cada função, você pode marcar Concedido para conceder a função, Admin para permitir que o usuário conceda a função a outros usuários, e Padrão para usar as configurações padrão para Concedido e Admin.

5. Selecione as funções que deseja conceder ao usuário.

   Por exemplo, selecione CONNECT e DWROLE.

   Para cada atribuição, você pode selecionar Concedido para conceder a atribuição, Admin para permitir que o usuário conceda a atribuição a outros usuários, e Padrão para usar as definições padrão para Concedido e Administrador. Um novo usuário recebe as atribuições CONNECT e RESOURCE quando o Acesso à Web é selecionado.

   
   Descrição da ilustração adb_databaseactions_granted_roles.png
6. Clique em Aplicar Alterações.

Os Autonomous AI Databases vêm com uma atribuição de banco de dados predefinida chamada DWROLE. Esta atribuição fornece os privilégios comuns para usuários do Autonomous AI Database. Dependendo dos requisitos de uso, você também pode precisar conceder privilégios individuais aos usuários.

1. Para conceder a atribuição DWROLE, conecte-se ao banco de dados como usuário ADMIN usando qualquer ferramenta cliente SQL. Por exemplo, conecte-se usando o Oracle SQL Developer (consulte Conectar Oracle SQL Developer com uma Wallet (mTLS)).
2. Como usuário ADMIN, conceda DWROLE. Por exemplo, o seguinte comando concede DWROLE ao usuário adb_user:

   GRANT DWROLE TO adb_user;

3. Conceda privilégios individuais aos usuários com o comando GRANT em vez de ou além de conceder privilégios DWROLE. Consulte Oracle AI Database SQL Language Reference.
4. Se um usuário precisar carregar dados, execute um dos seguintes procedimentos para adicionar os privilégios necessários para carregar dados:
   • Adicione uma cota a um novo usuário com CREATE USER ou altere a cota para um usuário existente com ALTER USER. Por exemplo:

     CREATE USER sales 
          QUOTA 5M on DATA;
     ALTER USER sales 
          QUOTA 1G on DATA;

   • Conceda privilégios UNLIMITED TABLESPACE a um usuário. Por exemplo, o seguinte comando concede privilégios ilimitados de tablespace ao usuário adb_user:

     GRANT UNLIMITED TABLESPACE TO adb_user;

   Observação
   
   A concessão de privilégio UNLIMITED TABLESPACE permite que um usuário use todo o espaço de armazenamento alocado. Você não pode revogar seletivamente o acesso ao tablespace de um usuário com o privilégio UNLIMITED TABLESPACE. Você só pode conceder acesso seletivo ou restrito após revogar o privilégio.

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR
EXECUTE privilege on the PL/SQL package DBMS_CLOUD
EXECUTE privilege on OCI PL/SQL SDK