SQL> alter session set container=pdb01; create role pdb_role; grant select on dba_tables to pdb_role; 本地角色赋权 To a common user: grant pdb_role to c##andy; C:\Users\andy>sqlplus c##andy/andy@10.100.25.16:1521/pdb01 SQL> select count(*) from dba_tables; COUNT(*) --- 2106 ...
用户控制某个操作的权限,并且该权限是公共性的,比如说,为了创建一个公共角色,用户必须被授予了CREATE ROLE和SET CONTAINER的公共权限。 在CREATE ROLE的语句里,指定container=ALL表示该角色是公共的。 2.2,CDB中的本地角色 本地角色只存在于PDB中,就跟非CDB的数据库中的角色一样。本地角色只可以包含它所属的容器...
create pluggable database pdb1 admin user pdb1 identified by "Pdb1#" file_name_convert = ('/u01/app/oracle/oradata/CDB NAME/ ','/u01/app/oracle/oradata/CDB NAME/pdb1'); 1. 2. 3.登录数据库在 CDB 下 SQL> show con_name; CON_NAME --- CDB$ROOT SQL> show pdbs; CON_ID CON_N...
SQL> alter session set container=pdb01; create role pdb_role; grant select on dba_tables to pdb_role; 本地角色赋权 To a common user: grant pdb_role to c##andy; C:\Users\andy>sqlplus c##andy/andy@10.100.25.16:1521/pdb01 SQL> select count(*) from dba_tables; COUNT(*) --- 2106 ...
Oracle在12c版本引入了多租户的概念,在一个cdb的根容器下可以创建多个pdb供不同用户使用,cdb中主要保存数据库元数据,而pdb中保存用户数据,各个pdb直接不相互影响。Oracle提供了多种方式进行pdb数据库的创建/迁移/克隆,甚至实现了不停机的在线克隆。 PDB的创建 ...
切换到对应的PDB下alter session set container = testrac;show pdbs;2. 授予用户dba,resource,connect角色权限 grant dba,resource,connect to testrac;3.(可选)查看用户角色 select * from dba_role_privs where grantee='TESTRAC' and granted_role in ('DBA','RESOURCE','CONNECT');4. 开启PDB下用户...
ROLE---DBACDB_DBAPDB_DBAOLAP_DBALBAC_DBA创建了之后,我们来看看怎么删除PDB删除pdbSQL>alter sessionsetcontainer=pdb1;Session altered.SQL>select file_name from dba_data_files;FILE_NAME---/U01/app/oracle/oradata/newtest/NEWTEST/23CD9A96BE236CE4E0532F857F0A62CC/datafil e/o1_mf_system_c3pwol...
CDB_PDB_SAVED_STATES DBA_PDB_SAVED_STATES PDB_PLUG_IN_VIOLATIONS CDB_RESOURCE_PLAN$ DBMS_PDB PDB_SPFILE$ CDB_RESOURCE_PLAN_DIRECTIVE$ DBMS_PDB_EXEC_SQL V$CONTAINERS CDB_SERVICE$ GV$CONTAINERS V$PDBS CDB_HIST_PDB_INSTANCE GV$PDBS V$PDB_INCARNATION ...
SQL> select * from dba_role_privs where grantee='LVAN_TEST1'; #查看用户授予的角色权限 也可以登录到用户下查看 SQL> conn lvan_test1/yinwan; SQL> col GRANTED_ROLE for a20; SQL> select * from USER_ROLE_PRIVS; 5.1.5 创建CDB服务名
DBA_CONNECT_ROLE_GRANTEESデータ・ディクショナリ・ビューを使用すると、古いCONNECTロールを継続して使用する管理者は、どのユーザーがそのロールを持っているかを確認できます。 最低限の権限の分析調査Oracleパートナおよびアプリケーション・プロバイダは、より安全性の高い製品を...