01.02 Brukeradministrasjon via SQL

Med brukeradministrasjon mener vi oppretting og sletting av brukere samt vedlikehold av deres tilknytning til roller i FS.

Brukeradministasjon gjøres i FS-System gjennom bildet Brukeradminstrasjon. Dette kan også gjøres direkte i Oracle vha. klientverktøyet SQL*Plus. SQL*Plus er et linjebasert verktøy for utføring av SQL-kommandoer mot Oracle-base.

Rettigheter som kreves for brukeradministrasjon

Det er laget en egen rolle - FS_BRUKERADM - som inneholder rettigheter til brukervalidering for FS. De personer som skal arbeide med brukeradministrasjon, kan valideres for denne rollen.

For å kunne utføre brukeradministrasjon, kreves det at rollen FS_BRUKERADM opprettes og gis de rettigheter som er nødvendige.

Rettigheter til å tildele roller ordnes ved å grante alle roller i FS til FS_BRUKERADM med administrasjonsrettigheter. I tillegg trenger FS_BRUKERADM følgende privilegier:

  • Create user
  • Drop user
  • Alter user

Leserettigheter til følgende view’s:

  • dba_users (alle brukere)
  • dba_role_privs (brukere tilknyttet rolle)
  • role_role_privs (roller tilknyttet rolle)

De leserettigheter som kreves valideres fra bruker SYS. Dette er rettigheter som kan bli borte f eks ved oppgradering av Oracle samt flytting av baser.

Rettighetene kan legges inn på følgende vis:

Logg inn som SYS og kjør følgende script:

$home/ORACLE/FS/SKJEMA/SYSgrant-role.sql

SQL-funksjoner og view for brukeradministrasjon

KOMMANDOER

Oppretting av ny bruker:
Create user <brukernavn> identified by <brukerpassord> default tablespace
<ønskelig default tablespace> temporary tablespace <ønskelig temp.tablespace>;

-- Gi rettighet til innlogging (bruker ikke rollen connect lengre)

Grant create session to <brukernavn>;

Endring av passord for bruker:
Alter user <brukernavn> Identified by <nytt brukerpassord>;

Sletting av bruker:
Drop user <brukernavn>;

Tildele rolle(r) til bruker:
Grant <roller (kommaseparert liste)> To <brukernavn>

Fjerne roller fra bruker:
Revoke <roller (kommaseparert liste)> From <brukernavn>

Liste opp alle brukere:
Select username from dba_users;

Liste opp roller:
Select granted_role from role_role_privs where role=‘FS_BRUKERADM’

(Select role from dba_roles - lister opp alle roller i databasen)

Emneord: Brukeradministrasjon, SQL
Publisert 21. mai 2021 11:27 - Sist endret 21. mai 2021 11:35