Med brukeradministrasjon mener vi oppretting og sletting av brukere samt vedlikehold av deres tilknytning til roller i FS.
Brukeradministasjon gjøres i FS-System gjennom bildet Brukeradminstrasjon. Dette kan også gjøres direkte i Oracle vha. klientverktøyet SQL*Plus. SQL*Plus er et linjebasert verktøy for utføring av SQL-kommandoer mot Oracle-base.
Rettigheter som kreves for brukeradministrasjon
Det er laget en egen rolle - FS_BRUKERADM - som inneholder rettigheter til brukervalidering for FS. De personer som skal arbeide med brukeradministrasjon, kan valideres for denne rollen.
For å kunne utføre brukeradministrasjon, kreves det at rollen FS_BRUKERADM opprettes og gis de rettigheter som er nødvendige.
Rettigheter til å tildele roller ordnes ved å grante alle roller i FS til FS_BRUKERADM med administrasjonsrettigheter. I tillegg trenger FS_BRUKERADM følgende privilegier:
- Create user
- Drop user
- Alter user
Leserettigheter til følgende view’s:
- dba_users (alle brukere)
- dba_role_privs (brukere tilknyttet rolle)
- role_role_privs (roller tilknyttet rolle)
De leserettigheter som kreves valideres fra bruker SYS. Dette er rettigheter som kan bli borte f eks ved oppgradering av Oracle samt flytting av baser.
Rettighetene kan legges inn på følgende vis:
Logg inn som SYS og kjør følgende script:
$home/ORACLE/FS/SKJEMA/SYSgrant-role.sql
SQL-funksjoner og view for brukeradministrasjon
KOMMANDOER
Oppretting av ny bruker:
Create user <brukernavn> identified by <brukerpassord> default tablespace
<ønskelig default tablespace> temporary tablespace <ønskelig temp.tablespace>;
-- Gi rettighet til innlogging (bruker ikke rollen connect lengre)
Grant create session to <brukernavn>;
Endring av passord for bruker:
Alter user <brukernavn> Identified by <nytt brukerpassord>;
Sletting av bruker:
Drop user <brukernavn>;
Tildele rolle(r) til bruker:
Grant <roller (kommaseparert liste)> To <brukernavn>
Fjerne roller fra bruker:
Revoke <roller (kommaseparert liste)> From <brukernavn>
Liste opp alle brukere:
Select username from dba_users;
Liste opp roller:
Select granted_role from role_role_privs where role=‘FS_BRUKERADM’
(Select role from dba_roles - lister opp alle roller i databasen)