Création d'un compte utilisateur pour l'adaptateur
Vous devez créer un compte utilisateur pour l'adaptateur sur la ressource gérée. Fournissez les informations de compte lors de la création de l'application pour Oracle sur IBM® Verify.
Les titulaires des comptes doivent pouvoir se connecter à distance au serveur Oracle Database et disposer de privilèges suffisants pour administrer les utilisateurs d'Oracle Database. Le Tableau 1 répertorie les privilèges requis dont le compte utilisateur doit disposer pour administrer les utilisateurs d'Oracle Database.
| Privilège | Descriptif |
|---|---|
| CREATE USER | Créer un utilisateur d'Oracle Database. |
| GRANT ANY ROLE | Accorder ou retirer des rôles à l'utilisateur d'Oracle Database. |
| SELECT ANY TABLE | Effectuer l'opération de synchronisation et récupérer les informations suivantes à partir de la base de données Oracle :
|
| GRANT ANY PRIVILEGE | Accorder ou retirer des privilèges à l'utilisateur d'Oracle Database. |
| SELECT ANY DICTIONARY | Le privilège Grâce à ce privilège système, les utilisateurs peuvent accéder à tous les objets du schéma SYS, y compris les tables créées dans ce schéma. Vous devez accorder les privilèges requis aux utilisateurs individuels en fonction des exigences. Le privilège
|
| SELECT ON SYS.USER$ | Pour la prise en charge d'Oracle 12c (base de données non-conteneur), pour accéder à la date à laquelle le mot de passe a été modifié pour la dernière fois ou la colonne Pour récupérer la Date de la dernière modification du mot de passe, accordez ce privilège à l'utilisateur. |
| WM_ADMIN_ROLE ou SELECT_CATALOG_ROLE | Pour accéder à la vue DBA_WM_SYS_PRIVS. |
| Droit EXECUTE sur les privilèges système DBMS_LOCK et ADMINISTER_RESOURCE_MANAGER | Pour exécuter les procédures mémorisées qui définissent le groupe de consommateurs. |
Par défaut, un utilisateur est autorisé à accéder aux objets dans le schéma de l'utilisateur. Le mot clé ANY accorde un accès aux utilisateurs sur tous les objets de ce type dans tous les schémas. Par exemple :
- Pour accorder un privilège système, vous devez disposer des privilèges système ADMIN OPTION ou GRANT ANY PRIVILEGE.
- Pour accorder un privilège de type objet, l'une des conditions suivantes doit être remplie :
- Vous devez être un propriétaire d'objet.
- Le propriétaire d'objet doit vous accorder les privilèges de type objet avec GRANT OPTION.
- Le propriétaire d'objet doit vous accorder le privilège système GRANT ANY OBJECT PRIVILEGE.
Si vous n'utilisez pas le mot clé ANY, vous devez soit accorder des privilèges, des rôles, des tables, etc., à un compte utilisateur, ou le compte utilisateur doit être un propriétaire d'objet. Lorsqu'un nouveau privilège, rôle, ou une nouvelle table est ajoutée dans le schéma, vous devez mettre à jour les droits du compte utilisateur.
Pour réduire les risques de sécurité, n'utilisez pas le mot clé ANY pour accorder des privilèges à des comptes utilisateur.