Gerenciar Atribuições e Privilégios de Usuário no Autonomous Database

Há várias maneiras de gerenciar privilégios e atribuições de usuário no Autonomous Database. Você pode usar o cartão Usuários do Banco de Dados do Oracle Database Actions ou as ferramentas do cliente para estabelecer conexão com o banco de dados e gerenciar privilégios e atribuições.

Gerenciar Usuários e Atribuições de Usuário no Autonomous Database - Estabelecendo Conexão com o Database Actions

Você pode gerenciar atribuições de usuário para usuários do Autonomous Database com o Oracle Database Actions. As mesmas etapas também permitem modificar as configurações da conta de um usuário.

Primeiro, acesse o Database Actions como o usuário ADMIN. Consulte Acessar o Database Actions como ADMIN para obter mais informações.
  1. Clique no canto superior esquerdo ícone de navegaçãoao lado do Oracle Database Actions.

    Mostra o menu do Database Actions, incluindo Desenvolvimento e Administração.

  2. Em Administração, clique em Usuários do Banco de Dados.
  3. Na página Usuários do Banco de Dados, no cartão do usuário que você deseja modificar, clique no Ícone de submenu do objeto para abrir o menu de contexto do usuário e selecione Editar.

    Mostra a área Editar Usuário com a guia Usuário selecionada.

    Observação

    Se quiser gerenciar as definições de conta do usuário, por exemplo, se quiser fornecer Acesso à Web para fornecer acesso ao Database Actions ou se quiser bloquear a conta do usuário, você poderá fazer isso na guia Usuário.
  4. Na área Editar Usuário, clique em Atribuições Concedidas.

    Isso exibe a guia Funções Concedidas com uma lista de funções disponíveis e caixas de seleção. Para cada função, você pode marcar Concedido para conceder a função, Admin para permitir que o usuário conceda a função a outros usuários, e Padrão para usar as configurações padrão para Concedido e Admin.

  5. Selecione as funções que deseja conceder ao usuário.

    Por exemplo, selecione CONNECT e DWROLE.

    Para cada atribuição, você pode selecionar Concedido para conceder a atribuição, Admin para permitir que o usuário conceda a atribuição a outros usuários, e Padrão para usar as definições padrão para Concedido e Administrador. Um novo usuário recebe as atribuições CONNECT e RESOURCE quando o Acesso à Web é selecionado.

  6. Clique em Aplicar Alterações.

Consulte A Página Usuários do Banco de Dados para obter mais informações sobre Usuários do Banco de Dados do Database Actions.

Consulte Criar Usuários no Autonomous Database com o Database Actions para obter informações sobre como usar o Database Actions.

Gerenciar Privilégios do Usuário no Autonomous Database - Estabelecendo Conexão com uma Ferramenta do Cliente

Os Autonomous Databases vêm com uma atribuição de banco de dados predefinida chamada DWROLE. Essa atribuição fornece os privilégios comuns para usuários do Autonomous Database. Dependendo dos requisitos de uso, você também pode precisar conceder privilégios individuais aos usuários.

  1. Para conceder a atribuição DWROLE, conecte-se ao banco de dados como usuário ADMIN usando qualquer ferramenta cliente SQL. Por exemplo, conecte-se usando o Oracle SQL Developer (consulte Conectar Oracle SQL Developer com uma Wallet (mTLS)).
  2. Como usuário ADMIN, conceda DWROLE. Por exemplo, o seguinte comando concede DWROLE ao usuário adb_user:
    GRANT DWROLE TO adb_user;
  3. Conceda privilégios individuais aos usuários com o comando GRANT em vez de ou além de conceder privilégios DWROLE. Consulte Oracle Database SQL Language Reference.
  4. Se um usuário precisar carregar dados, execute um dos seguintes procedimentos para adicionar os privilégios necessários para carregar dados:
    • Adicione uma cota a um novo usuário com CREATE USER ou altere a cota para um usuário existente com ALTER USER. Por exemplo:
      CREATE USER sales 
           QUOTA 5M on DATA;
      ALTER USER sales 
           QUOTA 1G on DATA;
    • Conceda privilégios UNLIMITED TABLESPACE a um usuário. Por exemplo, o seguinte comando concede privilégios ilimitados de tablespace ao usuário adb_user:

      GRANT UNLIMITED TABLESPACE TO adb_user;
    Observação

    A concessão de privilégio UNLIMITED TABLESPACE permite que um usuário use todo o espaço de armazenamento alocado. Você não pode revogar seletivamente o acesso ao tablespace de um usuário com o privilégio UNLIMITED TABLESPACE. Você só pode conceder acesso seletivo ou restrito após revogar o privilégio.

Os privilégios em DWROLE são os seguintes:

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR
EXECUTE privilege on the PL/SQL package DBMS_CLOUD
EXECUTE privilege on OCI PL/SQL SDK