12c推出了可插拔库,管理用户也分为两种:本地用户和公用用户。本地用户是指在插拔数据库(PDB)中的用户,和12c之前的版本没有什么区别。公用用户只存在于可插拔环境中,在传统的数据库环境中不存在这种应用。怎么理解公用用户呢?可以简单的把它当做容器(CDB)用户,可以在各个通用与所有可插拔数据库(PDB)中使用。这个用户就像是小区的物业管理员,由小区物业来任命并且可以管理小区所有用户。
如果第一次登录CDB数据库,用传统方式创建用户会报错,这就是因为在CDB环境创建的用户为公共用户,语法和普通用户不同。
1. 使用sqlplus登录可插拔数据库
[oracle ~]$ sqlplus / as sysdba
2. 通过con_name能看到当前登录的环境是CDB根库,CDB包含一个名为PDB1的可插拔库。
SYS > show con_name pdbs;
CON_NAME
------------------------------
CDB$ROOT
CON_ID CON_NAME OPEN MODE RESTRICTED
---------- ------------------------------ ---------- ----------
2 PDB$SEED READ ONLY NO
3 PDB1 READ WRITE NO
3. 创建公用用户bighero, 需要使用C##或者c##作为该用户名的开头。
SYS > create user c##bighero identified by bighero;
User created.
如果使用传统创建用户的方法会报错
SYS > create user bighero identified by bighero;
create user bighero identified by bighero
*
ERROR at line 1:
ORA-65096: invalid common user or role name
4. 创建公用角色, 同公用用户一样也需要使用C##或者c##作为角色名的开头。
SYS > create role c##myroles container = all;
将dba角色授予公用角色c##myroles, 适用范围为所有PDB
SYS@cdb > grant dba to c##myroles container = all;
将公用角色授予公用用户, 使用范围为所有PDB
SYS@cdb > grant c##myroles to c##bighero container = all;
以上操作也可以使用grant xx to user的方式使用一条语句完成
SYS@cdb > grant dba to c##bighero identified by bighero container = all;
5. 下面使用公用用户分别登录CDB、PDB看看是否通用。 登录PDB使用了tnsnames中已经配置好的链接字符串@pdb1
[oracle@snow ~]$ sqlplus c##bighero/bighero
C##BIGHERO@cdb > show con_name
CON_NAME
------------------------------
CDB$ROOT
[oracle@snow ~]$ sqlplus c##bighero/bighero@pdb1
C##BIGHERO@pdb1 > show con_name
CON_NAME
------------------------------
PDB1
链接字符串如下:
[oracle@snow admin]$ cat tnsnames.ora
pdb1=
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = 172.16.228.12)(PORT = 1521))
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = pdb1)
)
)
6. 在PDB中创建用户和创建普通用户就没有什么区别了
create user baymax identified by baymax
default tablespace baymax_comp
temporary tablespace temp
quota unlimited on baymax_comp;
7. CDB和PDB之间的切换方式
SYS@cdb > alter session set container = pdb1;
SYS@cdb > alter session set container = cdb$root;