本篇探讨以下几个问题:你可提前猜测下面6个场景语句中,哪几个可以成功创建角色?

1. 在CDB级别中创建公共角色,不带 container 子句的效果;

2. 在CDB级别中创建公共角色,带 container=all 子句的效果;

3. 在CDB级别中创建公共角色,带 container=current 子句的效果;

4. 在PDB级别中创建本地角色,不带 container 子句的效果;

5. 在PDB级别中创建本地角色,带 container=all 子句的效果;

6. 在PDB级别中创建本地角色,带 container=current 子句的效果;

在理解上面问题之前,我们需要提前约定,就是需要提前知道:

1. CDB级别创建的角色称为公共角色PDB级别创建的角色称为本地角色

2. 公共用户和角色命名规则对应参数 common_user_prefix ,该参数值默认为 C##。所以,在CDB级别创建公共用户或角色,需要带 C##(也可以更改参数值,但不建议)。

3. PDB$SEED 仅为种子容器,对应 CON_ID 为 2,只读模式,不参与讨论。

演示数据库版本:18.3.0.0.0(18c)

目录

1. CDB 不带 container 默认

2. CDB带 container=all

3. CDB带 container=current

4. PDB不带 container 默认

5. PDB带 container=all

6. PDB带 container=current

1. CDB 不带 container 默认

首先,CDB创建公共角色,如果没有带前缀,将报错

SQL> create role crole1;

create role crole1

            *

ERROR at line 1:

ORA-65096: invalid common user or role name

创建不带任何子句的公共角色

SQL> create role c##crole1;

Role created.

SQL> set linesize 200

SQL> col role for a20

SQL> select role,common,con_id from cdb_roles where role='C##CROLE1';

ROLE             COMMON    CON_ID

-------------------- ------ ----------

C##CROLE1         YES         1

C##CROLE1         YES         3

结果作用域范围是:当前CDB和所有PDB生效。

2. CDB带 container=all

SQL> create role c##crole2 container=all;

Role created.

SQL> select role,common,con_id from cdb_roles where role='C##CROLE2';

ROLE             COMMON    CON_ID

-------------------- ------ ----------

C##CROLE2         YES         1

C##CROLE2         YES         3

结果作用域范围是:当前CDB和所有PDB生效。和不带子句效果一致。

3. CDB带 container=current

SQL> create role c##crole3 container=current;

create role c##crole3 container=current

            *

ERROR at line 1:

ORA-65094: invalid local user or role name

结果作用域范围是:报错,公共角色无法进行本地创建

4. PDB不带 container 默认

首先,PDB级别在本地能否创建以c##前缀开头的公共角色?

SQL> alter session set container=orders;

Session altered.

SQL> create role c##crole4;

create role c##crole4

            *

ERROR at line 1:

ORA-65094: invalid local user or role name

结果作用域范围是:报错,PDB级别是无法创建公共角色的

SQL> create role prole1;

Role created.

SQL> select role,common,con_id from cdb_roles where role='PROLE1';

ROLE             COMMON    CON_ID

-------------------- ------ ----------

PROLE1             NO          3

结果作用域范围是:仅当前PDB级别生效。

5. PDB带 container=all

SQL> create role prole2 container=all;

create role prole2 container=all

*

ERROR at line 1:

ORA-65050: Common DDLs only allowed in root.

结果作用域范围是:报错,PDB本地数据库中是无法通过 container=all 创建角色的。

6. PDB带 container=current

SQL> create role prole2 container=current;

Role created.

SQL> select role,common,con_id from cdb_roles where role='PROLE2';

ROLE             COMMON    CON_ID

-------------------- ------ ----------

PROLE2             NO          3

结果作用域范围是:仅当前PDB级别生效。

综上:角色创建作用域范围和用户一致

1. 在CDB级别中创建公共角色,不带 container 子句的效果: 作用于当前CDB和所有PDB

2. 在CDB级别中创建公共角色,带 container=all 子句的效果:作用于当前CDB和所有PDB

3. 在CDB级别中创建公共角色,带 container=current 子句的效果:X错误X CDB级别不能使用 CURRENT

4. 在PDB级别中创建本地角色,不带 container 子句的效果:作用于当前PDB

5. 在PDB级别中创建本地角色,带 container=all 子句的效果:X错误X PDB级别不能使用 ALL

6. 在PDB级别中创建本地角色,带 container=current 子句的效果:作用于当前PDB

理解 Oracle 多租户体系中(12c,18c,19c)创建角色作用域范围的更多相关文章

  1. 理解 Oracle 多租户体系中(12c,18c,19c)Grant授权作用域范围

    本篇探讨以下几个问题:你可提前猜测下面6个场景语句中,哪几个授权可以成功执行? 1. 在CDB级别中对用户进行授权,不带 container 子句的效果: 2. 在CDB级别中对用户进行授权,带 co ...

  2. 理解 Oracle 多租户体系中(12c,18c,19c)Revoke 回收权限作用域范围

    本篇探讨以下几个问题:你可提前猜测下面6个场景语句中,哪几个回收可以成功执行? 1. 在CDB级别中对用户进行权限回收,不带 container 子句的效果: 2. 在CDB级别中对用户进行权限回收, ...

  3. 理解 Oracle 多租户体系中(12c,18c,19c)创建用户作用域范围

    本篇探讨以下几个问题:你可提前猜测下面6个场景语句中,哪几个可以成功创建用户? 1. 在CDB级别中创建公共用户,不带 container 子句的效果: 2. 在CDB级别中创建公共用户,带 cont ...

  4. Oracle 12c 多租户家族(12c 18c 19c)如何在 PDB 中添加 HR 模式

    Oracle 12c 多租户家族(12c [12.2.0.1].18c [12.2.0.2].19c [12.2.0.3])如何在 PDB 中添加模式:19c (19.3) 手工添加示例 HR 用户 ...

  5. OCP培训 Oracle 12c/18c/19c OCP认证实战培训【送OCP优惠名额】

    一.OCP培训 Oracle 12c/18c/19c OCP认证全套实战培训[送OCP优惠名额],本课程内容 课程目标: 为满足想参加Oracle OCP考证的学员,风哥设计的一套比较全面OCP实战培 ...

  6. 深入理解Oracle RAC 12c 笔记

    深入理解Oracle RAC 12c 跳转至: 导航. 搜索 文件夹 1 概述 2 集群件管理和故障诊断 3 执行实践 4 新特性 5 存储和ASM 6 应用设计上的问题 7 管理和调优一个复杂的RA ...

  7. 理解oracle中连接和会话

    详见:http://blog.yemou.net/article/query/info/tytfjhfascvhzxcytp44 理解oracle中连接和会话 1.  概念不同:概念不同: 连接是指物 ...

  8. 前端知识体系:JavaScript基础-原型和原型链-理解原型设计模式以及 JavaScript中的原型规则

    理解原型设计模式以及 JavaScript中的原型规则(原文地址) 1.原型对象:我们创建的每一个函数(JavaScript中函数也是一个对象)都有一个原型属性 prototype,原型属性实质上是一 ...

  9. ORACLE--12C--多租户体系架构概念

    一,概念 1,何为多租户? 官网链接: 飞机直达>> 多租户这个概念并不是12C的新特性,而是体系架构,多租户架构使得oracle 数据库成为了一个多租户的容器数据库,也就是contain ...

随机推荐

  1. jq--实现自定义下拉框

    <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title> ...

  2. 论AMD内核如何使用Android Studio虚拟机

    其实之前和老师求证过AMD内核要用虚拟机的话应求助第三方模拟器(不然速度太慢)或直接使用真机测试,当时拿着虚拟机的报错简单搜索了下只翻到了一个用谷歌第三方工具的(检索时关键词不对的锅),觉得麻烦就没去 ...

  3. Java连载73-String方法简介

    一.字符串常用的方法 package com.bjpowernode.java_learning; ​ public class D73_StringMethodBriefIntroduction { ...

  4. C# WPF可拖拽的TabControl

    微信公众号:Dotnet9,网站:Dotnet9,问题或建议:请网站留言, 如果对您有所帮助:欢迎赞赏. C# WPF可拖拽的TabControl 阅读导航 本文背景 代码实现 本文参考 源码 1. ...

  5. 解决Python3.7安装pygame报错You are using pip version 10.0.1, however version 19.1 is available.

    背景: 学习python开发中,需要用到pygame插件,因此按照参考书<Python编程实践,从入门到实践>指引安装Pygame包. 但是利用pip 命令安装 .whl 文件时,报错(如 ...

  6. 安装NTP到CentOS(YUM)

    运行环境 系统版本:CentOS Linux release 7.3.1611 (Core) 软件版本:Docker 17.12.1-ce 硬件要求:无 安装过程 1.安装YUM-EPEL存储库 YU ...

  7. Spring中@Value用法

    Spring中可以通过@Value注解,将properties配置文件中的属性值注入到java成员变量,配置和使用方法如下(大部分转自csdn,也有自己实验部分): 一.配置 首先,@value需要参 ...

  8. Jenkins 插件安装问题

    插件安装问题 尝试修改更新站点为可用的镜像站点 打开 Jenkins > Manage Jenkins > Manage Plugins > Advanced,将 Update Si ...

  9. 【python基础语法】第3天作业练习题

    ''' .将给定字符串的PHP替换为Python best_language = "PHP is the best programming language in the world! &q ...

  10. java Spring boot Docker打包

    https://blog.csdn.net/Stephanie_1/article/details/88831993