हमेशा की तरह, अपने सर्वर से कनेक्ट करके शुरू करें जहां Oracle होस्ट किया गया है, फिर Oracle से ही SYSTEM के रूप में कनेक्ट करें खाता।
SYSTEM खाता ओरेकल स्थापित होने पर स्वचालित रूप से उत्पन्न कुछ पूर्वनिर्धारित प्रशासनिक खातों में से एक है। SYSTEM अधिकांश प्रशासनिक कार्यों में सक्षम है, लेकिन जिस कार्य में हमारी विशेष रुचि है वह है खाता प्रबंधन।
उपयोगकर्ता बनाना
एक बार SYSTEM . के रूप में कनेक्ट होने के बाद , बस CREATE USER जारी करें एक नया खाता बनाने के लिए आदेश।
CREATE USER books_admin IDENTIFIED BY MyPassword;
यहां हम केवल एक books_admin बना रहे हैं खाता जो IDENTIFIED . है या निर्दिष्ट password . द्वारा प्रमाणित ।
अनुदान विवरण
हमारे नए books_admin . के साथ खाता बनाया गया है, अब हम GRANT . का उपयोग करके खाते में विशेषाधिकार जोड़ना शुरू कर सकते हैं बयान। GRANT कई संभावित विकल्पों के साथ एक बहुत शक्तिशाली कथन है, लेकिन मुख्य कार्यशीलता दोनों users के विशेषाधिकारों का प्रबंधन करना है और roles पूरे डेटाबेस में।
भूमिकाएं प्रदान करना
आम तौर पर, आप पहले खाते को विभिन्न भूमिकाओं से जोड़कर उपयोगकर्ता को विशेषाधिकार प्रदान करना चाहेंगे, जिसकी शुरुआत CONNECT से होगी। भूमिका:
GRANT CONNECT TO books_admin;
कुछ मामलों में अधिक शक्तिशाली उपयोगकर्ता बनाने के लिए, आप RESOURCE . जोड़ने पर भी विचार कर सकते हैं भूमिका (उपयोगकर्ता को कस्टम स्कीमा के लिए नामित प्रकार बनाने की अनुमति देता है) या यहां तक कि DBA भूमिका, जो उपयोगकर्ता को न केवल कस्टम नामित प्रकार बनाने की अनुमति देती है बल्कि उन्हें बदलने और नष्ट करने की भी अनुमति देती है।
GRANT CONNECT, RESOURCE, DBA TO books_admin;
विशेषाधिकार सौंपना
इसके बाद आप यह सुनिश्चित करना चाहेंगे कि उपयोगकर्ता के पास वास्तव में डेटाबेस से जुड़ने और GRANT CREATE SESSION का उपयोग करके एक सत्र बनाने का विशेषाधिकार है। . हम GRANT ANY PRIVILEGE . का उपयोग करके इसे सभी विशेषाधिकारों के साथ जोड़ देंगे ।
GRANT CREATE SESSION GRANT ANY PRIVILEGE TO books_admin;
हमें यह भी सुनिश्चित करने की आवश्यकता है कि हमारे नए उपयोगकर्ता के पास टेबल और डेटा को वास्तव में बनाने या संशोधित करने के लिए सिस्टम में आवंटित डिस्क स्थान है, इसलिए हम GRANT TABLESPACE इस तरह:
GRANT UNLIMITED TABLESPACE TO books_admin;
टेबल विशेषाधिकार
जबकि Oracle के नए संस्करणों में आम तौर पर आवश्यक नहीं है, कुछ पुराने इंस्टॉलेशन के लिए आवश्यक हो सकता है कि आप मैन्युअल रूप से उस एक्सेस अधिकार को निर्दिष्ट करें जो नए उपयोगकर्ता के पास एक विशिष्ट स्कीमा और डेटाबेस टेबल के लिए है।
उदाहरण के लिए, यदि हम अपने books_admin चाहते हैं उपयोगकर्ता के पास SELECT करने की क्षमता है , UPDATE , INSERT , और DELETE books . पर क्षमताएं तालिका में, हम निम्नलिखित GRANT निष्पादित कर सकते हैं कथन:
GRANT
SELECT,
INSERT,
UPDATE,
DELETE
ON
schema.books
TO
books_admin;
यह सुनिश्चित करता है कि books_admin books . के लिए चार बुनियादी बयान कर सकते हैं तालिका जो schema . का हिस्सा है स्कीमा।
