Oracle 12c 用户创建、角色、权限
一、创建用户
创建用户默认的是container=all,在cdb中只能创建全局用户(c##开头),会在cdb和所有的pdb中创建该用户(但是pdb中的全局用户需要另外授权才能够在pdb中访问)。在pdb中只能创建的用户为本地用户
SQL> show con_name; CON_NAME ------------------------------ CDB$ROOT SQL> create user user1 identified by user1; create user user1 identified by user1 * 第 1 行出现错误: ORA-65096: 公用用户名或角色名无效 SQL> create user c##user1 identified by user1; 用户已创建。 SQL> SELECT USERNAME,CON_ID,USER_ID FROM CDB_USERS WHERE USERNAME='C##USER1'; USERNAME CON_ID USER_ID
------------------------- C##USER1 1 102
C##USER1 3 103 C##USER1 4 103 SQL> alter session set container=pdb1; 会话已更改。 SQL> create user c##user2 identified by user2; create user c##user2 identified by user2 * 第 1 行出现错误: ORA-65094: 本地用户名或角色名无效 SQL> create user user2 identified by user2; 用户已创建。 SQL> SELECT USERNAME,CON_ID,USER_ID FROM CDB_USERS WHERE USERNAME='USER2'; USERNAME CON_ID USER_ID ------------------------- USER2 3 104
二、角色、用户授权
用户授权默认情况下是只会给当前container,在cdb中也可以指定container=all,对所有open的pdb且存在该用户都进行授权
SQL> show con_name CON_NAME ------------------------------ CDB$ROOT SQL> grant connect to c##user1; 授权成功。 SQL> select GRANTEE,con_id from cdb_ROLE_PRIVS where GRANTED_ROLE='CONNECT' AND GRANTEE='C##USER1'; GRANTEE CON_ID -------------------------------------------------------------------------------------------------------------------------------- ---------- C##USER1 1 SQL> grant resource to c##user1 container=all; 授权成功。 SQL> select GRANTEE,con_id from cdb_ROLE_PRIVS where GRANTED_ROLE='RESOURCE' AND GRANTEE='C##USER1'; GRANTEE CON_ID -------------------------------------------------------------------------------------------------------------------------------- ---------- C##USER1 1 C##USER1 3 C##USER1 4
三、修改参数
这里可以看到在cdb中修改,pdb会继承进去;如果在pdb中修改会覆盖pdb从cdb中继承的参数含义、
SQL> show con_name CON_NAME ------------------------------ CDB$ROOT SQL> alter system set open_cursors=500 container=all; 系统已更改。 SQL> show parameter open_cursors; NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ open_cursors integer 500 SQL> alter session set container=PDB1; 会话已更改。 SQL> show parameter open_cursors; NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ open_cursors integer 500 SQL> alter system set open_cursors=600; 系统已更改。 SQL> show parameter open_cursors; NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ open_cursors integer 600 SQL> alter session set container=CDB$ROOT; 会话已更改。 SQL> show parameter open_cursors; NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ open_cursors integer 500
参考
ORACLE-BASE - Multitenant : Overview of Container Databases (CDB) and Pluggable Databases (PDB)
【ORACLE】ORACLE 12c PDB 基础 - 临渊羡鱼 - 博客频道 - CSDN.NET
Oracle 12C 多租户(Oracle Multitenant)--基本概念-zerocool88888888-ChinaUnix博客
ORACLE 12C PDB 维护基础介绍 – 提供专业ORACLE技术咨询和支持@Phone:13429648788 - 惜分飞
Oracle 12c CDB PDB - 丁应思 - 博客园
Oracle 12c入门第三讲: Oracle 12c基本体系结构 (3) pdb,cdb元数据关系 ...,数据智能网,Oracle 12C
浅谈Oracle数据库12c PDB技术 - Oracle安装与升级 - TechTarget数据库