Criando e Gerenciando Usuários, Roles e Privilégios no Oracle Database 12c utilizando o SQL*Plus

Por Alex Zaballa
Postado em Janeiro 2016

Revisado por Marcelo Pivovar - Solution Architect

Este é mais um artigo da série que irei escrever enquanto me preparo para o exame de atualização do OCM para a versão 12c. Estes artigos serão criados antes da prova e serão baseados apenas nos tópicos do exame.

Indice de artigos do tema General Database and Network Administration, and Backup Strategy:


O Oracle Database 12c oferece uma nova opção chamada Oracle Multitenant, que permite a consolidação de forma simplificada.

Neste artigo, iremos verificar como criar e gerenciar usuários, roles e privilégios.

Em um ambiente Multitenant, nós temos 2 tipos de usuários e roles:

  • Common User: É um usuário que está presente em todos os containers. (container root e nos PDBs).
  • Local User: É um usuário que está presente em apenas um PDB específico.
  • Common Role: É uma role que está presente em todos os containers. (container root e nos PDBs).
  • Local Role: É uma role que está presente em apenas um PDB específico.

Criando Common Users

Para criar Common Users, você de estar conectado no container root e o prefixo deve respeitar o parâmetro de banco “common_user_prefix”.

Criando Common Users:

Por padrão, quando estamos conectados no container root, ele irá utilizar a cláusula CONTAINER=ALL.

Não é possível utilizar a cláusula CONTAINER=CURRENT quando estamos conectados no root.

Verificando os usuários criados:


Criando Local Users

Para criar Local Users, procedemos da mesma forma que era feito até o banco 11G:

Por padrão, quando estamos conectados em um PDB, ele irá utilizar a cláusula CONTAINER=CURRENT.

Verificando os usuários criados:


Criando Common Roles

Para criar Common Roles, você de estar conectado no container root e o prefixo deve respeitar o parâmetro de banco “common_user_prefix”.

Criando Common Roles:

Por padrão, quando estamos conectados no container root, ele irá utilizar a cláusula CONTAINER=ALL.

Não é possível utilizar a cláusula CONTAINER=CURRENT quando estamos conectados no root.

Verificando as roles criadas:


Criando Local Roles

Para criar Local Roles, procedemos da mesma forma que era feito até o banco 11G:

Por padrão, quando estamos conectados em um PDB, ele irá utilizar a cláusula CONTAINER=CURRENT.

Verificando as roles criadas:

 

Atribuindo Privilégios a Common Users e Common Roles

Atribuindo privilégios a um Common User:

Atribuindo privilégios a um Common User apenas no container corrente:

Verificando os privilégios atribuídos:

A atribuição de privilégios para Roles funciona da mesma forma.

Atribuindo privilégios a uma Common Role em todos containers:

Atribuindo privilégios a uma Common Role apenas no container corrente:

Verificando os privilégios atribuídos:

 

Atribuindo Privilégios a Local Users e Local Roles

Atribuindo privilégios a um Local User:

Verificando os privilégios atribuídos:

Atribuindo privilégios a um Local Role:

Verificando os privilégios atribuídos:

Atribuindo uma Common Role para um Local User:

Atribuindo uma Local Role para um Common User:

 


Alex Zaballa, formado em Análise de Sistemas, é especialista em Banco de Dados Oracle com sólidos conhecimentos em Servidores de Aplicação e Sistemas Operacionais; trabalha com Oracle há 15 anos, é Oracle ACE Director, certificado OCM Database 11G/Cloud e conta com mais de 190 outras certificações em produtos da Oracle. Alex também é fundador do Grupo de Usuários Oracle de Angola (GUOA) e membro do time OraWorld.

Este artigo foi revisto pela equipe de produtos Oracle e está em conformidade com as normas e práticas para o uso de produtos Oracle.