Comme toujours, commencez par vous connecter à votre serveur sur lequel Oracle est hébergé, puis connectez-vous à Oracle lui-même en tant que SYSTEM compte.
Le SYSTEM est l'un des quelques comptes administratifs prédéfinis générés automatiquement lors de l'installation d'Oracle. SYSTEM est capable d'effectuer la plupart des tâches administratives, mais la tâche qui nous intéresse particulièrement est la gestion de compte.
Création d'un utilisateur
Une fois connecté en tant que SYSTEM , émettez simplement le CREATE USER commande pour générer un nouveau compte.
CREATE USER books_admin IDENTIFIED BY MyPassword;
Ici, nous créons simplement un books_admin compte IDENTIFIED ou authentifié par le password spécifié .
La déclaration de subvention
Avec notre nouveau books_admin compte créé, nous pouvons maintenant commencer à ajouter des privilèges au compte en utilisant le GRANT déclaration. GRANT est une déclaration très puissante avec de nombreuses options possibles, mais la fonctionnalité principale est de gérer les privilèges des deux users et roles dans toute la base de données.
Fournir des rôles
En règle générale, vous souhaiterez d'abord attribuer des privilèges à l'utilisateur en attachant le compte à divers rôles, en commençant par le CONNECT rôle :
GRANT CONNECT TO books_admin;
Dans certains cas, pour créer un utilisateur plus puissant, vous pouvez également envisager d'ajouter la RESOURCE rôle (permettant à l'utilisateur de créer des types nommés pour des schémas personnalisés) ou même le DBA rôle, qui permet à l'utilisateur non seulement de créer des types nommés personnalisés, mais aussi de les modifier et de les détruire.
GRANT CONNECT, RESOURCE, DBA TO books_admin;
Attribution de privilèges
Ensuite, vous voudrez vous assurer que l'utilisateur dispose des privilèges pour se connecter à la base de données et créer une session à l'aide de GRANT CREATE SESSION . Nous combinerons également cela avec tous les privilèges en utilisant GRANT ANY PRIVILEGE .
GRANT CREATE SESSION GRANT ANY PRIVILEGE TO books_admin;
Nous devons également nous assurer que notre nouvel utilisateur dispose d'un espace disque alloué dans le système pour réellement créer ou modifier des tables et des données, nous allons donc GRANT TABLESPACE comme ça :
GRANT UNLIMITED TABLESPACE TO books_admin;
Privilèges de table
Bien que cela ne soit généralement pas nécessaire dans les nouvelles versions d'Oracle, certaines installations plus anciennes peuvent nécessiter que vous spécifiiez manuellement les droits d'accès dont dispose le nouvel utilisateur sur un schéma et des tables de base de données spécifiques.
Par exemple, si nous voulons que notre books_admin l'utilisateur doit avoir la possibilité d'effectuer SELECT , UPDATE , INSERT , et DELETE capacités sur les books table, nous pourrions exécuter le GRANT suivant déclaration :
GRANT
SELECT,
INSERT,
UPDATE,
DELETE
ON
schema.books
TO
books_admin;
Cela garantit que books_admin peut effectuer les quatre déclarations de base pour les books table qui fait partie du schema schéma.
