ORACLE USUARIOS
Tratamiento de usuarios y permisos para el administrador de la base de datos (DBA)
Aqui esta definida la sintaxis de las sentencias que puede (y debe) usar el administrador de la base de datos o DBA (Database administrator) de oracle como CREATE USER, CREATE ROLE, CREATE PROFILE, etc...
Es necesario tener clara la diferencia entre usuarios, roles, perfiles, permisos (privilegios) y limites.
Un rol es una forma de agrupar permisos (o privilegios) para asignarlos luego a los usuarios.
Un permiso se puede asignar a un usuario o a un rol. Los permisos se asignan mediante la sentencia GRANT y se quitan mediante la sentencia REVOKE.
La forma correcta de trabajar es:- Crear uno o varios Role (CREATE ROLE)
- Dar permisos de objeto y sistema al rol (GRANT ... TO mirole)
- Dar el rol a los usuarios (GRANT mirole TO miusuario)
- La asignación de recursos es mas rapida.
- Nuevos permisos asignados a un rol estaran inmediatamente disponibles a los usuarios conectados.
- Sin embargo los nuevos permisos asignados a un usuario necesitan de reconexión.
- El permiso de UNLIMITED TABLESPACE debe ser directo.
- Permisos a usuarios que ejecutan trabajos en segundo plano (dbms_job.submit) deben ser directos, cuando el trabajo comienza no hay roles activos.
Explicación de la sintaxis utilizada para los comandos: Las palabras en mayusculas son comandos de oracle. Las palabras en minusculas son opiones modificables Las partes enmarcadas con [] son opcionales Las palabras en negrita son las opciones por defecto Las partes enmarcadas con {} son alternativas (una u otra). El simbolo | indica OR