Oracle12C多租户管理用户、角色、权限

简介:

在Oracle12C中,用户权限的管理相对传统的 Oracle 单数据库环境稍有不同。在多租户环境中有两种类型的用户。

①:共同用户(Common User): 该用户存在所有容器 (根和所有的 Pdb) 中。

②:本地用户(Local User): 用户只有在特定的 PDB 中存在。同样的用户名中可以存在多个Pdb中创建,但它们之间没有关系。


同样,有两种类型的角色:如

①:共同角色(Common Role): 该角色在所有容器 (根和所有的 Pdb) 中。

②:本地角色(Local Role): 该角色只存在于特定的 PDB。可以在多个 Pdb中创建相同的角色名称,但它们之间没有关系。

一些 DDL 语句有扩充,以使他们能够定向到当前容器还是所有容器的CONTAINER子句。它的使用将在以下各节中进行演示。


注意:

   在 cdb 中创建公共用户的时候, pdbs 中也会创建相同用户。若CDB 下 GRANT 命令赋权,如果赋权时未指定container=all,则赋权只在CDB中生效,并不会在PDB中生效,这个用户要能够访问PDB,需要切换到 pdb 再赋权。。若赋权时指定 container=all,则赋权在CDB中生效,也在PDB中生效。


1、在CDB中,给用户赋权时未指定container=all:

SQL> show con_name;


CON_NAME

------------------------------

CDB$ROOT


SQL> create user c##zhang identified by zhang;


SQL> grant create session to c##zhang;  --赋权给用户,这个时候开启另一个窗口使用该用户登录pdb的时候是没有权限的,如下:


[oracle@localhost ~]$ sqlplus c##zhang/zhang@192.168.2.100/testpdb


SQL*Plus: Release 12.2.0.1.0 Production on Tue Jul 18 15:15:51 2017

Copyright (c) 1982, 2016, Oracle.  All rights reserved.

ERROR:

ORA-01045: user C##ZHANG lacks CREATE SESSION privilege; logon denied


----切换到pdb中,给用户赋权就可以登录了:

SQL> alter session set container=testpdb;


SQL> grant create session to c##zhang;


2、在CDB中,给用户赋权时指定container=all:

SQL> create user c##zhang1 identified by zhang;


SQL> grant create session to c##zhang1 container=all;


3、创建公共角色:

SQL> show con_name


CON_NAME

------------------------------

CDB$ROOT      


SQL> create role c##role;   ---创建角色


SQL> grant select on dba_objects to c##role container=all;  --给这个角色加权限


SQL> grant c##role to c##zhang1 container=all;  --将角色赋给公共用户


SQL> alter session set container=testpdb;  ---切换到pdb


SQL> grant c##role to admin;   ---也可以把这个角色赋予pdb中的本地用户


4、本地角色

  本地角色是以类似的方式到 pre-12 c 数据库创建的。每个 PDB 可以具有与匹配的名称,因为当地的作用范围仅限于当前 PDB 的角色。

必须满足以下条件。

条件:

①:必须连接到具有CREATE ROLE权限的用户。

②:如果您连接到公共用户,容器必须设置为本地 PDB。

③:角色名称为本地角色不必须与"C##"或"c##"作为前缀。

④:角色名称必须是唯一在 PDB 内。

⑤:本地角色可以赋权给公共用户(作用范围局限于pdb内操作,不影响CDB权限)或者本地用户。如:


SQL> show con_name;


CON_NAME

------------------------------

TESTPDB


SQL> create role pdb_role;    ---创建角色

SQL> grant select on dba_tables to pdb_role;  --给角色加权限

SQL> grant pdb_role to c##zhang;  --将角色赋予公共用户

SQL> grant pdb_role to admin;   ---将角色赋予本地用户
















本文转自一个笨小孩51CTO博客,原文链接: http://blog.51cto.com/fengfeng688/1949774,如需转载请自行联系原作者


相关文章
|
5月前
|
Oracle 安全 关系型数据库
|
7月前
|
SQL Oracle 关系型数据库
【ORACLE】 事务 | 锁 | 约束 | 权限、角色与用户管理
【ORACLE】 事务 | 锁 | 约束 | 权限、角色与用户管理
83 1
|
7月前
|
Oracle 安全 数据管理
Oracle 12c多租户架构:数据管理的“摩天大楼”
【4月更文挑战第19天】Oracle 12c的多租户架构允许多个独立数据库环境在同一实例中共享资源,提高效率,降低成本。该架构保证了数据隔离和安全性,同时提供灵活性和可扩展性,简化管理任务。通过理解其原理和管理方法,我们可以充分利用这一架构,为企业数据管理和业务发展提供强大支持。
|
数据安全/隐私保护 数据库管理
Oracle-用户、角色以及权限控制
Oracle-用户、角色以及权限控制
42 0
|
SQL Oracle 关系型数据库
9-7 Oracle如何管理权限和角色
9-7 Oracle如何管理权限和角色
306 0
|
存储 SQL Oracle
Oracle-PROCEDURE权限解读
Oracle-PROCEDURE权限解读
282 0
|
存储 SQL Oracle
Oracle 用户、角色管理简介
Oracle 用户、角色管理简介
149 0
|
Oracle 关系型数据库 Linux
如果oracle用户下的$ORACLE_HOME bin oracle文件的属主或权限出了问题,那么该如何修复呢?
如果oracle用户下的$ORACLE_HOME bin oracle文件的属主或权限出了问题,那么该如何修复呢?
409 1

推荐镜像

更多