Gestion des usagers
Administration des bases de données
Cégep du Vieux-Montréal
La gestion des utilisateurs
1 | P a g e
Gestion des usagers
Préalable
Pour ce laboratoire, imaginons que pour une application existante, l'administrateur veut refaire sa
gestion des accès/usagers. Il faut donc créer les nouveaux usagers et gérer leurs droits.
Débutez par exécuter le script Lab-usager-1.sql. (Ne pas exécuter le script Lab-usager-2.sql !)
Ceci vous permettra de créer les tablespaces ACME_APP et ACME_ADMIN.
Pour les points suivants, gardez une copie de vos scripts/requêtes. Aussi, ce laboratoire ne se fait pas
séquentiellement. En effet, comment ajouter un droit sur une table, si celle-ci n’existe pas encore ?
Création du profil et des rôles
Création du profil ACME_PROFIL
Créer le profil ACME_PROFIL, qui sera affecté à chaque utilisateur. Ce profil est très simple et possède
seulement la restriction qu’un usager ne peut avoir plus de 5 sessions actives en même temps.
Note : N’oubliez pas d’activer la gestion des profils sur la base de données (si nécessaire) !
Création des rôles
ROLE_ACME_CONNECT
Rôle de base permettant de se connecter. Les rôles qui suivent doivent inclure ROLE_ACME_CONNECT,
puisque celui-ci est indispensable.
ROLE_ACME_CREATEUR
Rôle qui permet la création de tables.
ROLE_ACME_USAGER
Possède suffisamment de droits faire des requêtes sur les tables. Cet usager sera directement utilisé par
l’application. Tant que les tables n’existent pas, il n’est pas possible de donner tous les privilèges à ce
rôle.
ROLE_ACME_BACKUP
Permet la lecture sur les tables du schéma ACME_CREATEUR.
Administration des bases de données
Cégep du Vieux-Montréal
La gestion des utilisateurs
2 | P a g e
Création des usagers Oracle
Pour les usagers suivants, n’oubliez pas de leur assigner le profil ACME_PROFIL.
Création de l’usager ACME_CREATEUR
Cet usager doit être le schéma des tables. Il a donc comme objectif de créer les tables.
À ce point ci, il faut:
1- Créer l’usager, y assigner son profil et son rôle
2- Se connecter avec cet usager
3- Exécuter le script Lab-usager-2.sql. Ceci créera les tables.
4- Retirer son rôle afin qu’il ne puisse plus se connecter. La tâche de l’usager ACME_CREATEUR est
terminée.
Création de l’usager ACME_BACKUP
Cet usager sera utilisé par une autre application afin de sauvegarder la base de données.
Il aura également comme tâche d’ajouter une entrée dans la table BACKUPLOGS (créée par l’usager
ACME_CREATEUR). Il faut donc ajouter ce privilège à son rôle.
Création de l’usager ACME_APP
Créer un usager qui possèdera le rôle ROLE_ACME_USAGER. Celui-ci pourra donc être utilisé par
l’application.
Création des synonymes
Pour éviter d’avoir à préfixer le nom des tables par ACME_CREATEUR, il faut faire un synonyme public
pour les 4 tables.
Scripts de tests
Si vous avez le temps, faites la création de scripts de tests permettant de constater que :
1- l’usager ACME_CREATEUR ne peut plus se connecter
2- l’usager ACME_BACKUP peut ajouter des données dans la table BACKUPLOGS seulement.
3- l’usager ACME_APP peut ajouter/modifier/supprimer/lire les données des tables.
4- les synonymes fonctionnent biens.
1
/
2
100%
