Cómo crear roles en 12c oráculo

Puede privilegios de grupo con funciones de base de datos para facilitar la gestión con Oracle 12c. En lugar de un propietario del objeto otorgar privilegios de forma individual a uno o más usuarios con las descripciones de puestos similares, el propietario del objeto puede crear un papel y otorgar el papel en su lugar.

Por ejemplo, digamos que usted es un administrador de base de datos (DBA) para un importante minorista. Cada día, se contrató a nuevos empleados de las tiendas. La aplicación les permite hacer decenas de requisitos, incluyendo

  • INSERT en la tabla VENTAS

  • Actualizar la tabla INVENTARIO

  • Eliminar de la tabla PEDIDOS

Siga estos pasos para usar un papel para otorgar privilegios:

  1. Conéctese a SQL * Plus como de recursos humanos.

  2. Escriba lo siguiente:

    Esta función se llama SALES_CLERK, y ver esto:

    Papel creado.
  3. Conceder privilegios del sistema y de objeto para el papel:

    Etcétera.

  4. Conceder el papel de los empleados:

    El papel se concede a los nuevos empleados de ROB, Nora, y Dan. Usted ve esto:

    Subvención conseguido.

Otra cosa buena acerca de los roles es gestión dinámica privilegio, donde añadir y eliminar los privilegios de una función afecta inmediatamente a todos los usuarios que tienen el rol.

Todos los usuarios necesitan acceso especial durante un cierto tiempo (unos meses, por ejemplo), para ser capaz de seleccionar de la tabla INVENTORY. En lugar de conceder a posiblemente cientos de empleados, otorgan el papel y ellos automáticamente tendrán. Se hace que la gestión de privilegios mucho más fácil.

Papeles suministrados por Oracle

Algunos papeles vienen ya creados y establecidos por la base de datos, por lo que es más fácil de manejar ciertas tareas.

Éstos son algunos de los muchos papeles suministrados por Oracle cuando se instala la base de datos:

  • CONNECT incluye los privilegios necesarios para conectarse a la base de datos.

  • RECURSOS incluye muchas de las funciones de un desarrollador puede utilizar para crear y gestionar una aplicación, como la creación y la modificación de muchos tipos de objetos que incluyen tablas, vistas y secuencias.

  • EXP_FULL_DATABASE / IMP_FULL_DATABASE permite que el concesionario de hacer copias de seguridad lógicas de la base de datos.

  • Recovery_catalog_owner permite concesionario para administrar el catálogo de Oracle Recovery Manager.

  • SCHEDULER_ADMIN permite al concesionario para gestionar el planificador de tareas de Oracle.

  • DBA da a un usuario la mayoría de las principales privilegios necesarios para administrar una base de datos. Estos privilegios pueden gestionar los usuarios, la seguridad, el espacio, los parámetros del sistema y copias de seguridad.

El rol SYSDBA en Oracle 12c

SYSDBA es el perro superior de todos los roles. Cualquier persona con este rol puede hacer lo que quiera en la base de datos. Obviamente, usted quiere tener cuidado con algunas de ellas. Por ejemplo, ser muy particular sobre quién, si alguien, le das el papel SYSDBA.

Los usuarios deben estar capacitados plenamente, administradores de Oracle calificados. Si no lo son, podrían dañar irreparablemente su base de datos. Además, si demasiadas personas tienen esta función, se destruye la cadena de rendición de cuentas en la base de datos.

Papeles suministrados por Oracle se manejan igual que los papeles que cree.




» » » Cómo crear roles en 12c oráculo