Criando e Gerenciando Usuários, Roles e Privilégios no Oracle Database 12c utilizando o SQL*Plus
Revisado por Marcelo Pivovar - Solution Architect
Este é mais um artigo da série que irei escrever enquanto me preparo para o exame de atualização do OCM para a versão 12c. Estes artigos serão criados antes da prova e serão baseados apenas nos tópicos do exame.
Indice de artigos do tema General Database and Network Administration, and Backup Strategy:
- Diversas possibilidades de criação de banco de dados
- Criando e gerenciando usuários, roles e privilégios.
- Configurando o ambiente para acessar diversos bancos de dados
- Criando e gerenciando arquivos de configuração do Banco de Dados
- Protegendo o Banco de Dados de possíveis falhas
O Oracle Database 12c oferece uma nova opção chamada Oracle Multitenant, que permite a consolidação de forma simplificada.
Neste artigo, iremos verificar como criar e gerenciar usuários, roles e privilégios.
Em um ambiente Multitenant, nós temos 2 tipos de usuários e roles:
- Common User: É um usuário que está presente em todos os containers. (container root e nos PDBs).
- Local User: É um usuário que está presente em apenas um PDB específico.
- Common Role: É uma role que está presente em todos os containers. (container root e nos PDBs).
- Local Role: É uma role que está presente em apenas um PDB específico.
Criando Common Users
Para criar Common Users, você de estar conectado no container root
e o prefixo deve respeitar o parâmetro de banco “common_user_prefix”.
Criando Common Users:
Por padrão, quando estamos conectados no container root, ele irá utilizar a cláusula CONTAINER=ALL.
Não é possível utilizar a cláusula CONTAINER=CURRENT quando estamos conectados no root.
Verificando os usuários criados:
Criando Local Users
Para criar Local Users, procedemos da mesma forma que era feito até o banco 11G:
Por padrão, quando estamos conectados em um PDB, ele irá utilizar a cláusula CONTAINER=CURRENT.
Verificando os usuários criados:
Criando Common Roles
Para criar Common Roles, você de estar conectado no container root e o prefixo deve respeitar o parâmetro de banco “common_user_prefix”.
Criando Common Roles:
Por padrão, quando estamos conectados no container root, ele irá utilizar a cláusula CONTAINER=ALL.
Não é possível utilizar a cláusula CONTAINER=CURRENT quando estamos conectados no root.
Verificando as roles criadas:
Criando Local Roles
Para criar Local Roles, procedemos da mesma forma que era feito até o banco 11G:
Por padrão, quando estamos conectados em um PDB, ele irá utilizar a cláusula CONTAINER=CURRENT.
Verificando as roles criadas:
Atribuindo Privilégios a Common Users e Common Roles
Atribuindo privilégios a um Common User:
Atribuindo privilégios a um Common User apenas no container corrente:
Verificando os privilégios atribuídos:
A atribuição de privilégios para Roles funciona da mesma forma.
Atribuindo privilégios a uma Common Role em todos containers:
Atribuindo privilégios a uma Common Role apenas no container corrente:
Verificando os privilégios atribuídos:
Atribuindo Privilégios a Local Users e ocal Roles
Atribuindo privilégios a um Local User:
Verificando os privilégios atribuídos:
Atribuindo privilégios a um Local Role:
Verificando os privilégios atribuídos:
Atribuindo uma Common Role para um Local User:
Atribuindo uma Local Role para um Common User:
Alex Zaballa, formado em Análise de Sistemas, é especialista em Banco de Dados Oracle com sólidos conhecimentos em Servidores de Aplicação e Sistemas Operacionais; trabalha com Oracle há 15 anos, é Oracle ACE Director, certificado OCM Database 11G/Cloud e conta com mais de 190 outras certificações em produtos da Oracle. Alex também é fundador do Grupo de Usuários Oracle de Angola (GUOA) e membro do time OraWorld.
Este artigo foi revisto pela equipe de produtos Oracle e está em conformidade com as normas e práticas para o uso de produtos Oracle.