本篇探讨以下几个问题:你可提前猜测下面6个场景语句中,哪几个可以成功创建角色?

1. 在CDB级别中创建公共角色,不带 container 子句的效果;

2. 在CDB级别中创建公共角色,带 container=all 子句的效果;

3. 在CDB级别中创建公共角色,带 container=current 子句的效果;

4. 在PDB级别中创建本地角色,不带 container 子句的效果;

5. 在PDB级别中创建本地角色,带 container=all 子句的效果;

6. 在PDB级别中创建本地角色,带 container=current 子句的效果;

在理解上面问题之前,我们需要提前约定,就是需要提前知道:

1. CDB级别创建的角色称为公共角色PDB级别创建的角色称为本地角色

2. 公共用户和角色命名规则对应参数 common_user_prefix ,该参数值默认为 C##。所以,在CDB级别创建公共用户或角色,需要带 C##(也可以更改参数值,但不建议)。

3. PDB$SEED 仅为种子容器,对应 CON_ID 为 2,只读模式,不参与讨论。

演示数据库版本:18.3.0.0.0(18c)

目录

1. CDB 不带 container 默认

2. CDB带 container=all

3. CDB带 container=current

4. PDB不带 container 默认

5. PDB带 container=all

6. PDB带 container=current

1. CDB 不带 container 默认

首先,CDB创建公共角色,如果没有带前缀,将报错

SQL> create role crole1;

create role crole1

            *

ERROR at line 1:

ORA-65096: invalid common user or role name

创建不带任何子句的公共角色

SQL> create role c##crole1;

Role created.

SQL> set linesize 200

SQL> col role for a20

SQL> select role,common,con_id from cdb_roles where role='C##CROLE1';

ROLE             COMMON    CON_ID

-------------------- ------ ----------

C##CROLE1         YES         1

C##CROLE1         YES         3

结果作用域范围是:当前CDB和所有PDB生效。

2. CDB带 container=all

SQL> create role c##crole2 container=all;

Role created.

SQL> select role,common,con_id from cdb_roles where role='C##CROLE2';

ROLE             COMMON    CON_ID

-------------------- ------ ----------

C##CROLE2         YES         1

C##CROLE2         YES         3

结果作用域范围是:当前CDB和所有PDB生效。和不带子句效果一致。

3. CDB带 container=current

SQL> create role c##crole3 container=current;

create role c##crole3 container=current

            *

ERROR at line 1:

ORA-65094: invalid local user or role name

结果作用域范围是:报错,公共角色无法进行本地创建

4. PDB不带 container 默认

首先,PDB级别在本地能否创建以c##前缀开头的公共角色?

SQL> alter session set container=orders;

Session altered.

SQL> create role c##crole4;

create role c##crole4

            *

ERROR at line 1:

ORA-65094: invalid local user or role name

结果作用域范围是:报错,PDB级别是无法创建公共角色的

SQL> create role prole1;

Role created.

SQL> select role,common,con_id from cdb_roles where role='PROLE1';

ROLE             COMMON    CON_ID

-------------------- ------ ----------

PROLE1             NO          3

结果作用域范围是:仅当前PDB级别生效。

5. PDB带 container=all

SQL> create role prole2 container=all;

create role prole2 container=all

*

ERROR at line 1:

ORA-65050: Common DDLs only allowed in root.

结果作用域范围是:报错,PDB本地数据库中是无法通过 container=all 创建角色的。

6. PDB带 container=current

SQL> create role prole2 container=current;

Role created.

SQL> select role,common,con_id from cdb_roles where role='PROLE2';

ROLE             COMMON    CON_ID

-------------------- ------ ----------

PROLE2             NO          3

结果作用域范围是:仅当前PDB级别生效。

综上:角色创建作用域范围和用户一致

1. 在CDB级别中创建公共角色,不带 container 子句的效果: 作用于当前CDB和所有PDB

2. 在CDB级别中创建公共角色,带 container=all 子句的效果:作用于当前CDB和所有PDB

3. 在CDB级别中创建公共角色,带 container=current 子句的效果:X错误X CDB级别不能使用 CURRENT

4. 在PDB级别中创建本地角色,不带 container 子句的效果:作用于当前PDB

5. 在PDB级别中创建本地角色,带 container=all 子句的效果:X错误X PDB级别不能使用 ALL

6. 在PDB级别中创建本地角色,带 container=current 子句的效果:作用于当前PDB

理解 Oracle 多租户体系中(12c,18c,19c)创建角色作用域范围的更多相关文章

  1. 理解 Oracle 多租户体系中(12c,18c,19c)Grant授权作用域范围

    本篇探讨以下几个问题:你可提前猜测下面6个场景语句中,哪几个授权可以成功执行? 1. 在CDB级别中对用户进行授权,不带 container 子句的效果: 2. 在CDB级别中对用户进行授权,带 co ...

  2. 理解 Oracle 多租户体系中(12c,18c,19c)Revoke 回收权限作用域范围

    本篇探讨以下几个问题:你可提前猜测下面6个场景语句中,哪几个回收可以成功执行? 1. 在CDB级别中对用户进行权限回收,不带 container 子句的效果: 2. 在CDB级别中对用户进行权限回收, ...

  3. 理解 Oracle 多租户体系中(12c,18c,19c)创建用户作用域范围

    本篇探讨以下几个问题:你可提前猜测下面6个场景语句中,哪几个可以成功创建用户? 1. 在CDB级别中创建公共用户,不带 container 子句的效果: 2. 在CDB级别中创建公共用户,带 cont ...

  4. Oracle 12c 多租户家族(12c 18c 19c)如何在 PDB 中添加 HR 模式

    Oracle 12c 多租户家族(12c [12.2.0.1].18c [12.2.0.2].19c [12.2.0.3])如何在 PDB 中添加模式:19c (19.3) 手工添加示例 HR 用户 ...

  5. OCP培训 Oracle 12c/18c/19c OCP认证实战培训【送OCP优惠名额】

    一.OCP培训 Oracle 12c/18c/19c OCP认证全套实战培训[送OCP优惠名额],本课程内容 课程目标: 为满足想参加Oracle OCP考证的学员,风哥设计的一套比较全面OCP实战培 ...

  6. 深入理解Oracle RAC 12c 笔记

    深入理解Oracle RAC 12c 跳转至: 导航. 搜索 文件夹 1 概述 2 集群件管理和故障诊断 3 执行实践 4 新特性 5 存储和ASM 6 应用设计上的问题 7 管理和调优一个复杂的RA ...

  7. 理解oracle中连接和会话

    详见:http://blog.yemou.net/article/query/info/tytfjhfascvhzxcytp44 理解oracle中连接和会话 1.  概念不同:概念不同: 连接是指物 ...

  8. 前端知识体系:JavaScript基础-原型和原型链-理解原型设计模式以及 JavaScript中的原型规则

    理解原型设计模式以及 JavaScript中的原型规则(原文地址) 1.原型对象:我们创建的每一个函数(JavaScript中函数也是一个对象)都有一个原型属性 prototype,原型属性实质上是一 ...

  9. ORACLE--12C--多租户体系架构概念

    一,概念 1,何为多租户? 官网链接: 飞机直达>> 多租户这个概念并不是12C的新特性,而是体系架构,多租户架构使得oracle 数据库成为了一个多租户的容器数据库,也就是contain ...

随机推荐

  1. mysql必知必会--用正则表达式 进行搜索

    正则表达式介绍 前两章中的过滤例子允许用匹配.比较和通配操作符寻找数据.对 于基本的过滤(或者甚至是某些不那么基本的过滤),这样就足够了.但 随着过滤条件的复杂性的增加, WHERE 子句本身的复杂性 ...

  2. export和export default的区别

    export和export default的区别一.export的使用1.直接输出export let words = ‘hello world!!!’export function output() ...

  3. 使用PropTypes进行类型检查

    原文地址 1.组件特殊属性——propTypes 对Component设置propTypes属性,可以为Component的props属性进行类型检查. import PropTypes from ' ...

  4. BUGFIX 09 - 记一次Java中String的split正则表达式匹配 - 引发`OutOfMemoryError: Java heap space`的oom异常 排查及解决 -Java根据指定分隔符分割字符串,忽略在引号里面的分隔符

    问题简述 说白了,Java根据指定分隔符分割字符串,忽略在引号(单引号和双引号)里面的分隔符; oom压测的时候,正则匹配"(?=(?:[^\"]*\"[^\" ...

  5. spring boot tomcat 部署

    前几天springboot项目部署到linux中,整个过程就是个坑啊.踩坑的过程中也学到了许多.spring boot 项目部署时由于其内置了tomcat和jdk,而且还都是8. 所以部署的话就分为两 ...

  6. clr via c# 程序集

    1,程序集的种类 强命名程序集 使用了公钥进行签名 可以应用CLR的安全策略.---可以全局部署---可以部署到一些公认位置. 弱命名程序集 只能私有部署----部署到应用程序基目录或其子目录中 2, ...

  7. oracle数据库应用开发经验

    l  日志表应该以时间做分区,方便清理 一般应用都会有一些表用来记录用户操作日志,数据变更记录,交易流水等日志型的库表.这些表最好按时间字段做分区,这样在迁移或者清理历史记录时会比较方便,借助orac ...

  8. 剑指offer-面试题56_2-数组中唯一只出现一次的数字-位运算

    /* 题目: 数组中除一个数字只出现一次外,其余数字都出现3次. */ /* 思路: 位运算. */ #include<iostream> #include<cstring> ...

  9. sql多字段分组排序显示全部数据

    建表sql CREATE TABLE `tbl_demo` ( `id` ) COLLATE utf8_bin NOT NULL, `payer_name` ) COLLATE utf8_bin DE ...

  10. windows 停止和启动Redis

    点击win+R   输入cmd 打开cmd窗口 然后输入命令 net stop redis    停止redis net start redis     启动redis