{"id":1826,"date":"2017-11-21T21:38:37","date_gmt":"2017-11-21T20:38:37","guid":{"rendered":"http:\/\/clemente.pamplona.name\/dba\/?p=1826"},"modified":"2017-12-22T11:53:33","modified_gmt":"2017-12-22T10:53:33","slug":"checklist-de-informacion-sobre-usuarios-en-12c-con-cdb-pdb","status":"publish","type":"post","link":"http:\/\/clemente.pamplona.name\/dba\/checklist-de-informacion-sobre-usuarios-en-12c-con-cdb-pdb\/","title":{"rendered":"Checklist de informacion sobre usuarios en 12c con CDB\/PDB"},"content":{"rendered":"<p>En esta entrada seguiremos con las cheklist de cosas a tener en cuenta en la nueva version 12c, en este caso trataremos la informacion sobre usuarios <\/p>\n<p>Tenemos dos tipos de usuario.<\/p>\n<ul>\n<li>Commonuser: Tendr\u00e1 la misma identidad en el root y en los PDB donde se le den permisos\n<li>Local user: Solamente exisistir\u00e1 en el PDB donde se declare.\n<\/ul>\n<h1>Common users<\/h1>\n<li>Para crearlo has de estar logado al CDB$ROOT\n<li>El nombre debe de comenzar por c## o C## y contener solo caracteres ASCII o EBCDIC\n<li>Para indicar expl\u00edcitamente que el usuario va a estar en todos los contenedores hay que poner la c\u00e1psula CONTAINER=ALL\n<li>Si te encuentras en el root y no indicas la cl\u00e1usula CONTAINER se presupone que es ALL\n<li>Los usuarios common users no pueden tener objetos creados en sus esquemas\n<li>Para podr\u00e1n  navegar entre los contenedores en los que tengan los permisos SET CONTAINER y CREATE SESSION\n<li>Para poder crear mas usuarios comunes debe de tener los privilegios SET CONTAINER  y  CREATE USER\n<li>Un usuario comun puede hacer:\n<\/ul>\n<h1>Grant privileges a common users o common roles<\/h1>\n<li>Run anALTER DATABASE statement que especifiquen clausulas de recuperacion que afectan a todo el CDB<br \/>\n<h1>Usuarios locales<\/h1>\n<li>No puedes tener usuarios locales llamados SYS o SYSTEM\n<li>No puedes definir usuarios locales el el ROOT$CDB\n<li>Los local users pueden administrar un PDB, incluido arrancarlo y\/o abrirlo\n<li>Est\u00e1n limitados a su PDB, NO pueden hacer  SET CONTAINER\n<li>No pueden comenzar por c## o C##\n<li>La cl\u00e1usula CONTAINER=CURRENT debe de especificarse en su creaci\u00f3n\n<li>Para poder crear mas usuarios locales\n<li>Para crearlo has de estar conectado al PDB donde quieres crearlo\n<li>Se puede dar privilegios con los comunes y que le den privilegios comunes\n<li>En la sintaxis SQL de estos usuarios la cl\u00e1usula CONTAINER indica en que containers aplica el comando\n<\/ul>\n<h1>Privilegios globales y locales<\/h1>\n<li>Lo privilegios globales una deben de ser otorgados a PUBLIC\n<li>Un privilegio local solo puede usarse en el container donde ha sido otorgado, incluso si ese container es ROOT\n<li>Un usuario local solo puede tener privilegios locales, pero uno com\u00fan puede tener globales y locales.\n<li>Se dan con GRANT  y REVOKE, solo que hay que a\u00f1adir la clausula del CONTAINER\n<li>Para poder dar SYSTEM PRIVILEGES has de ter el privilegio SET  CONTAINER\n<\/ul>\n<h1>Roles locales y globales<\/h1>\n<li>Los roles globales se crean en root y existen en los containers presentes y futuros.\n<li>Los usuarios globales pueden crear roles globales y darlos a otros users globales o locales\n<li>Los usuarios locales no pueden crear roles globales pero si que pueden darlos a usuarios globales o locales\n<li>Los usuarios locales puedan grantcommon roles a usuarios globales o locales\n<li>Al igual que los nombres de usuarios, los nombres de roles globales han de empezar por C##o c##\n<li>Si creas un role global desde un container has de poner la cl\u00e1usula CONTAINER=ALL\n<li>Si otorgas un role global a un user global sin a\u00f1adir la cl\u00e1usula CONTAINER se aplica solo al container en el que est\u00e1s, aunque este sea el CDBROOT<br \/>\n","protected":false},"excerpt":{"rendered":"<p>En esta entrada seguiremos con las cheklist de cosas a tener en cuenta en la nueva version 12c, en este caso trataremos la informacion sobre usuarios Tenemos dos tipos de usuario. Commonuser: Tendr\u00e1 la misma identidad en el root y &hellip; <a href=\"http:\/\/clemente.pamplona.name\/dba\/checklist-de-informacion-sobre-usuarios-en-12c-con-cdb-pdb\/\">Sigue leyendo <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[60,744,9],"tags":[],"class_list":["post-1826","post","type-post","status-publish","format-standard","hentry","category-12c","category-cdbpdb","category-dummie"],"_links":{"self":[{"href":"http:\/\/clemente.pamplona.name\/dba\/wp-json\/wp\/v2\/posts\/1826","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/clemente.pamplona.name\/dba\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/clemente.pamplona.name\/dba\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/clemente.pamplona.name\/dba\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/clemente.pamplona.name\/dba\/wp-json\/wp\/v2\/comments?post=1826"}],"version-history":[{"count":3,"href":"http:\/\/clemente.pamplona.name\/dba\/wp-json\/wp\/v2\/posts\/1826\/revisions"}],"predecessor-version":[{"id":1829,"href":"http:\/\/clemente.pamplona.name\/dba\/wp-json\/wp\/v2\/posts\/1826\/revisions\/1829"}],"wp:attachment":[{"href":"http:\/\/clemente.pamplona.name\/dba\/wp-json\/wp\/v2\/media?parent=1826"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/clemente.pamplona.name\/dba\/wp-json\/wp\/v2\/categories?post=1826"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/clemente.pamplona.name\/dba\/wp-json\/wp\/v2\/tags?post=1826"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}