(Hình 1)
Trong môi trường Multitenant của Oracle 12c, chúng ta có thể tạo ra 2 nhóm người dùng để truy cập vào CDB và PDB. Nhóm người dùng truy cập vào CDB, Oracle gọi là Common Users và nhóm người dùng truy cập vào PDB được gọi là Local Users.
1. Common Users
- Common User: là tài khoản người dùng có trên 1 CDB. Tài khoản này có hiệu lực trên cả các PDB hiện có trong 1 CDB và có hiệu lực luôn đối với cả các PDB mới (nếu được tạo thêm) trong cùng CDB.
- Các đặc tính cơ bản của Common User gồm:- Có quyền quản trị trên CDB và các PDB thuộc nó
- Có quyền Plug/Unplug các PDB con
- Session hoạt động của Common User là CDB$ROOT
- Các tài khoản Common User mới được tạo trên CDB phải bắt đầu bằng C## hoặc c##
- Các đối tượng (object) được tạo ra bởi Common User thì khi đứng trong các PDB sẽ không nhìn thấy được
- Common User SYS và SYSTEM mặc định của Oracle có quyền thao tác trên tất cả các CDB
- Câu lệnh tạo 1 Common User đơn giản:
1 2 3 | CREATE USER c##admin IDENTIFIED BY welcome1 CONTAINER = ALL; |
(Câu lệnh 1)
- Dòng 3 cho biết là Common User này được sử dụng cho tất cả các container (bao gồm cả CDB lẫn PDB).
2. Local Users
- Local User: là tài khoản người dùng chỉ tồn tại duy nhất trong 1 PDB. Local User vẫn có đầy đủ các quyền quản trị Database nhưng các quyền này chỉ có hiệu lực cục bộ trong PDB của user đó mà thôi.
- Các đặc tính cơ bản của Local User gồm:
- Local User không có quyền tạo tài khoản Common User
- Tài khoản Local User là duy nhất trong 1 PDB
- Nếu được phân quyền, Local User có thể truy xuất và sử dụng tài nguyên của Common User
- Câu lệnh tạo 1 Local User đơn giản:
1 2 3 | CREATE USER fmw IDENTIFIED BY welcome1 CONTAINER = CURRENT; |
(Câu lệnh 2)
0 comments :
Post a Comment