Como criar funções no Oracle 12c

Você pode privilégios de grupo com funções de banco de dados para facilitar a gestão com a Oracle 12c. Em vez de um proprietário do objeto a concessão individualmente privilégios para um ou mais usuários com descrições de funções similares, o proprietário do objeto pode criar uma função e conceder o papel em seu lugar.

Por exemplo, digamos que você é um administrador de banco de dados (DBA) para um grande varejista. Todos os dias, novas balconistas são contratados. A aplicação permite-lhes para fazer dezenas de requisitos, incluindo

  • INSERT INTO tabela SALES

  • Atualizar a tabela de INVENTÁRIO

  • DELETE FROM tabela PEDIDOS

Siga estes passos para utilizar um papel para conceder privilégios:

  1. Entrar e SQL * Plus como HR.

  2. Digite o seguinte:

    Este papel é chamado SALES_CLERK, e você vê o seguinte:

    Papel criado.
  3. Conceder privilégios de sistema e de objeto para o papel:

     

    E assim por diante.

  4. Conceder o papel aos empregados:

    O papel é concedido aos novos funcionários ROB, Nora e Dan. Você vê isso:

    Grant conseguiu.

Outra coisa agradável sobre papéis é gerenciamento de privilégios dinâmico, onde adicionar e remover privilégios de uma função imediatamente afeta todos os usuários que têm o papel.

Todos os usuários precisam de acesso especial durante um determinado período de tempo (alguns meses, por exemplo), para ser capaz de selecionar a partir de tabela de inventário. Em vez de conceder-lo para, possivelmente, centenas de funcionários, conceder o papel e eles vão tê-lo automaticamente. Faz privilégios gerenciamento muito mais fácil.

papéis da Oracle-fornecidos

Alguns papéis já vêm criada e configurada pelo banco de dados, tornando-o mais fácil de gerenciar determinadas tarefas.

Aqui estão alguns dos muitos papéis fornecidos pela Oracle quando o banco de dados está instalado:

  • CONECTAR inclui os privilégios necessários para se conectar ao banco de dados.

  • RECURSO inclui muitas das funções que um desenvolvedor pode usar para criar e gerenciar uma aplicação, como a criação e alteração de muitos tipos de objectos, incluindo tabelas, ver e sequências.

  • EXP_FULL_DATABASE / IMP_FULL_DATABASE Permite que o concessionário para fazer backups lógicos do banco de dados.

  • recovery_catalog_owner Permite que o concessionário para administrar catálogo Oracle Recovery Manager.

  • SCHEDULER_ADMIN Permite que o concessionário para gerenciar o planejador trabalho Oracle.

  • DBA dá um usuário a maioria das grandes privilégios necessários para administrar um banco de dados. Estes privilégios podem gerenciar usuários, segurança, espaço, parâmetros do sistema e backups.

O papel SYSDBA no Oracle 12c

SYSDBA é o cão superior de todas as funções. Qualquer pessoa com esta função podem fazer o que quiserem no banco de dados. Obviamente, você quer ter cuidado com alguns deles. Por exemplo, ser muito particular sobre quem, se alguém, você dá o papel SYSDBA.

Esses usuários devem ser totalmente treinados, administradores de Oracle qualificados. Se eles não são, eles poderiam danificar irremediavelmente o seu banco de dados. Além disso, se muitas pessoas têm esse papel, ele destrói a cadeia de responsabilidade no banco de dados.

papéis da Oracle-fornecidos são geridos como os papéis que você criar.

menu