Gerenciar Atribuições e Privilégios do Usuário no Autonomous AI Database
Há várias maneiras de gerenciar privilégios e atribuições de usuário no Autonomous AI Database. Você pode usar o cartão Usuários do Banco de Dados do Oracle Database Actions ou as ferramentas do cliente para estabelecer conexão com o banco de dados e gerenciar privilégios e atribuições.
Gerenciar Usuários e Atribuições de Usuário no Autonomous AI Database - Estabelecendo Conexão com o Database Actions
Você pode gerenciar atribuições de usuário para usuários do Autonomous AI Database com o Oracle Database Actions. As mesmas etapas também permitem modificar as configurações da conta de um usuário.
Primeiro, acesse o Database Actions como o usuário ADMIN. Consulte Acessar o Database Actions como ADMIN para obter mais informações.
-
Clique no
superior esquerdo ao lado do Oracle Database Actions.Mostra o menu Database Actions, incluindo Development e Administration.
-
Em Administração, clique em Usuários do Banco de Dados.
-
Na página Usuários do Banco de Dados, no cartão do usuário que você deseja modificar, clique no
para abrir o menu de contexto do usuário e selecione Editar. Mostra a área Editar Usuário com a guia Usuário selecionada.Observação
Observação: Se quiser gerenciar as definições de conta do usuário, por exemplo, se quiser fornecer Acesso à Web para fornecer acesso ao Database Actions ou se quiser bloquear a conta do usuário, você poderá fazer isso na guia Usuário. -
Na área Editar Usuário, clique em Atribuições Concedidas.
Isso exibe a guia Funções Concedidas com uma lista de funções disponíveis e caixas de seleção. Para cada função, você pode marcar Concedido para conceder a função, Admin para permitir que o usuário conceda a função a outros usuários, e Padrão para usar as configurações padrão para Concedido e Admin.
-
Selecione as funções que deseja conceder ao usuário. Por exemplo, selecione CONNECT e DWROLE.
Para cada atribuição, você pode selecionar Concedido para conceder a atribuição, Admin para permitir que o usuário conceda a atribuição a outros usuários, e Padrão para usar as definições padrão para Concedido e Admin. Um novo usuário recebe as atribuições CONNECT e RESOURCE quando o Acesso à Web é selecionado.
-
Clique em Aplicar Alterações.
Consulte A Página Usuários do Banco de Dados para obter mais informações sobre Usuários do Banco de Dados do Database Actions.
Consulte Criar Usuários no Autonomous AI Database com o Database Actions para obter informações sobre como usar o Database Actions.
Gerenciar Privilégios do Usuário no Autonomous AI Database - Estabelecendo Conexão com uma Ferramenta Cliente
Os Autonomous AI Databases vêm com uma atribuição de banco de dados predefinida chamada DWROLE. Esta atribuição fornece os privilégios comuns para usuários do Autonomous AI Database. Dependendo dos requisitos de uso, talvez você também precise conceder privilégios individuais aos usuários.
-
Para conceder a atribuição
DWROLE, conecte-se ao banco de dados como usuário ADMIN usando qualquer ferramenta cliente SQL. Por exemplo, conecte-se usando o Oracle SQL Developer (consulte Conectar Oracle SQL Developer com uma Wallet (mTLS)). -
Como usuário ADMIN, conceda
DWROLE. Por exemplo, o seguinte comando concedeDWROLEao usuárioadb_user:GRANT DWROLE TO adb_user; -
Conceda privilégios individuais aos usuários com o comando
GRANTem vez de ou além de conceder privilégiosDWROLE. Consulte Referência de Linguagem SQL do Oracle AI Database. -
Se um usuário precisar carregar dados, execute um dos seguintes procedimentos para adicionar os privilégios necessários para carregar dados:
-
Adicione uma cota a um novo usuário com
CREATE USERou altere a cota para um usuário existente comALTER USER. Por exemplo:CREATE USER sales QUOTA 5M on DATA; ALTER USER sales QUOTA 1G on DATA; -
Conceda privilégios
UNLIMITED TABLESPACEa um usuário. Por exemplo, o seguinte comando concede privilégios ilimitados de tablespace ao usuárioadb_user:GRANT UNLIMITED TABLESPACE TO adb_user;Observação
Observação: A concessão de privilégioUNLIMITED TABLESPACEpermite que um usuário use todo o espaço de armazenamento alocado. Você não pode revogar seletivamente o acesso ao tablespace de um usuário com o privilégioUNLIMITED TABLESPACE. Você só pode conceder acesso seletivo ou restrito após revogar o privilégio.
-
Os privilégios em DWROLE são os seguintes:
CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR
EXECUTE privilege on the PL/SQL package DBMS_CLOUD
EXECUTE privilege on OCI PL/SQL SDK