理解 Oracle 多租户体系中(12c,18c,19c)创建角色作用域范围
本篇探讨以下几个问题:你可提前猜测下面6个场景语句中,哪几个可以成功创建角色?
1. 在CDB级别中创建公共角色,不带 container 子句的效果;
2. 在CDB级别中创建公共角色,带 container=all 子句的效果;
3. 在CDB级别中创建公共角色,带 container=current 子句的效果;
4. 在PDB级别中创建本地角色,不带 container 子句的效果;
5. 在PDB级别中创建本地角色,带 container=all 子句的效果;
6. 在PDB级别中创建本地角色,带 container=current 子句的效果;
在理解上面问题之前,我们需要提前约定,就是需要提前知道:
1. CDB级别创建的角色称为公共角色,PDB级别创建的角色称为本地角色。
2. 公共用户和角色命名规则对应参数 common_user_prefix ,该参数值默认为 C##。所以,在CDB级别创建公共用户或角色,需要带 C##(也可以更改参数值,但不建议)。
3. PDB$SEED 仅为种子容器,对应 CON_ID 为 2,只读模式,不参与讨论。
演示数据库版本:18.3.0.0.0(18c)
目录
1. CDB 不带 container 默认
2. CDB带 container=all
3. CDB带 container=current
4. PDB不带 container 默认
5. PDB带 container=all
6. PDB带 container=current
1. CDB 不带 container 默认
首先,CDB创建公共角色,如果没有带前缀,将报错
SQL> create role crole1;
create role crole1
*
ERROR at line 1:
ORA-65096: invalid common user or role name
创建不带任何子句的公共角色
SQL> create role c##crole1; Role created. SQL> set linesize 200
SQL> col role for a20
SQL> select role,common,con_id from cdb_roles where role='C##CROLE1'; ROLE COMMON CON_ID
-------------------- ------ ----------
C##CROLE1 YES 1
C##CROLE1 YES 3
结果作用域范围是:当前CDB和所有PDB生效。
2. CDB带 container=all
SQL> create role c##crole2 container=all; Role created. SQL> select role,common,con_id from cdb_roles where role='C##CROLE2'; ROLE COMMON CON_ID
-------------------- ------ ----------
C##CROLE2 YES 1
C##CROLE2 YES 3
结果作用域范围是:当前CDB和所有PDB生效。和不带子句效果一致。
3. CDB带 container=current
SQL> create role c##crole3 container=current;
create role c##crole3 container=current
*
ERROR at line 1:
ORA-65094: invalid local user or role name
结果作用域范围是:报错,公共角色无法进行本地创建。
4. PDB不带 container 默认
首先,PDB级别在本地能否创建以c##前缀开头的公共角色?
SQL> alter session set container=orders; Session altered. SQL> create role c##crole4;
create role c##crole4
*
ERROR at line 1:
ORA-65094: invalid local user or role name
结果作用域范围是:报错,PDB级别是无法创建公共角色的。
SQL> create role prole1; Role created. SQL> select role,common,con_id from cdb_roles where role='PROLE1'; ROLE COMMON CON_ID
-------------------- ------ ----------
PROLE1 NO 3
结果作用域范围是:仅当前PDB级别生效。
5. PDB带 container=all
SQL> create role prole2 container=all;
create role prole2 container=all
*
ERROR at line 1:
ORA-65050: Common DDLs only allowed in root.
结果作用域范围是:报错,PDB本地数据库中是无法通过 container=all 创建角色的。
6. PDB带 container=current
SQL> create role prole2 container=current; Role created. SQL> select role,common,con_id from cdb_roles where role='PROLE2'; ROLE COMMON CON_ID
-------------------- ------ ----------
PROLE2 NO 3
结果作用域范围是:仅当前PDB级别生效。
综上:角色创建作用域范围和用户一致
1. 在CDB级别中创建公共角色,不带 container 子句的效果: 作用于当前CDB和所有PDB
2. 在CDB级别中创建公共角色,带 container=all 子句的效果:作用于当前CDB和所有PDB
3. 在CDB级别中创建公共角色,带 container=current 子句的效果:X错误X CDB级别不能使用 CURRENT
4. 在PDB级别中创建本地角色,不带 container 子句的效果:作用于当前PDB
5. 在PDB级别中创建本地角色,带 container=all 子句的效果:X错误X PDB级别不能使用 ALL
6. 在PDB级别中创建本地角色,带 container=current 子句的效果:作用于当前PDB
理解 Oracle 多租户体系中(12c,18c,19c)创建角色作用域范围的更多相关文章
- 理解 Oracle 多租户体系中(12c,18c,19c)Grant授权作用域范围
本篇探讨以下几个问题:你可提前猜测下面6个场景语句中,哪几个授权可以成功执行? 1. 在CDB级别中对用户进行授权,不带 container 子句的效果: 2. 在CDB级别中对用户进行授权,带 co ...
- 理解 Oracle 多租户体系中(12c,18c,19c)Revoke 回收权限作用域范围
本篇探讨以下几个问题:你可提前猜测下面6个场景语句中,哪几个回收可以成功执行? 1. 在CDB级别中对用户进行权限回收,不带 container 子句的效果: 2. 在CDB级别中对用户进行权限回收, ...
- 理解 Oracle 多租户体系中(12c,18c,19c)创建用户作用域范围
本篇探讨以下几个问题:你可提前猜测下面6个场景语句中,哪几个可以成功创建用户? 1. 在CDB级别中创建公共用户,不带 container 子句的效果: 2. 在CDB级别中创建公共用户,带 cont ...
- Oracle 12c 多租户家族(12c 18c 19c)如何在 PDB 中添加 HR 模式
Oracle 12c 多租户家族(12c [12.2.0.1].18c [12.2.0.2].19c [12.2.0.3])如何在 PDB 中添加模式:19c (19.3) 手工添加示例 HR 用户 ...
- OCP培训 Oracle 12c/18c/19c OCP认证实战培训【送OCP优惠名额】
一.OCP培训 Oracle 12c/18c/19c OCP认证全套实战培训[送OCP优惠名额],本课程内容 课程目标: 为满足想参加Oracle OCP考证的学员,风哥设计的一套比较全面OCP实战培 ...
- 深入理解Oracle RAC 12c 笔记
深入理解Oracle RAC 12c 跳转至: 导航. 搜索 文件夹 1 概述 2 集群件管理和故障诊断 3 执行实践 4 新特性 5 存储和ASM 6 应用设计上的问题 7 管理和调优一个复杂的RA ...
- 理解oracle中连接和会话
详见:http://blog.yemou.net/article/query/info/tytfjhfascvhzxcytp44 理解oracle中连接和会话 1. 概念不同:概念不同: 连接是指物 ...
- 前端知识体系:JavaScript基础-原型和原型链-理解原型设计模式以及 JavaScript中的原型规则
理解原型设计模式以及 JavaScript中的原型规则(原文地址) 1.原型对象:我们创建的每一个函数(JavaScript中函数也是一个对象)都有一个原型属性 prototype,原型属性实质上是一 ...
- ORACLE--12C--多租户体系架构概念
一,概念 1,何为多租户? 官网链接: 飞机直达>> 多租户这个概念并不是12C的新特性,而是体系架构,多租户架构使得oracle 数据库成为了一个多租户的容器数据库,也就是contain ...
随机推荐
- C++ 实现string转BYTE
用于将形如"0x1A"的string转成BYTE类型 代码如下, 有问题欢迎指出 bool str2byte(const std::string &str, BYTE &a ...
- [Contract] Solidity 遍历 mapping 的一种方式
思路:为需要遍历的 mapping 再准备一个 list,之后通过 for 循环遍历 list 取得 mapping 的 key. mapping (address => uint) users ...
- C#MVC实现为雇员配置角色(完整详细+数据库)
数据库创建“用户表”“角色表”“用户角色关系表” create table roles ( RId int identity, RName varchar(), Remark varchar() ) ...
- 剑指offer-面试题32-从上到下打印二叉树-二叉树遍历
/* 题目: 按层自上向下打印二叉树. */ /* 思路: 使用队列,将节点压入队列中,再弹出来,压入其左右子节点,循环,直到栈为空. */ #include<iostream> #inc ...
- Kemaswill 机器学习 数据挖掘 推荐系统 Python optparser模块简介
Python optparser模块简介
- linux 异常 - setsebool: SELinux is disabled.
问题描述 运行命令:setsebool httpd_can_network_connect 1 或者 setsebool httpd_can_network_connect_db 1 报错:setse ...
- 42.通过原生SQL语句进行操纵mysql数据库
views.py文件中: from django.shortcuts import render # 导入connection模块 from django.db import connection d ...
- 【WPF学习】第一章 XAML介绍
XAML(Extensible Application Markup Language的简写,发音为“zammel”)是用于实例化.NET对象的标记语言.尽管XAML是一种应用于诸多不同问题领域的技术 ...
- Wannafly挑战赛13 zzf的好矩阵 题解 答案解释
Wannafly挑战赛13 zzf的好矩阵 题解 文章目录 Wannafly挑战赛13 zzf的好矩阵 题解 分析 结论1 结论2 结论3 C数组对应带子说明 空白长度论述 后续黑色长度论述 能&qu ...
- 一.pycharm配置Pyqt开发环境
1.安装pyqt pip install PyQt5 pip install PyQt5-tools 2.配置pycharm 2.1 配置QtDesigner Qt Designer 就是一个前端界面 ...