Gestion des bases de données

La page Databases de la nouvelle interface Web permet aux utilisateurs d’effectuer les actions suivantes sur les bases de données :

  • Explorer les bases de données. Effectuer une analyse descendante dans les bases de données accessibles par le rôle sélectionné pour voir les détails des objets (par exemple, les schémas, les tables et les vues) dans la base de données. La page n’affiche que les détails des objets pour lesquels le rôle a suffisamment de privilèges pour les visualiser.

  • Gérer le contrôle d’accès aux bases de données et aux objets de base de données :

    • Voir les privilèges qui ont été accordés sur les objets aux rôles. Grouper la liste par rôle ou privilège.

    • Accorder ou révoquer des privilèges sur des objets.

Databases page

Dans ce chapitre :

Exploration des bases de données

Navigation :

Data » Databases

Explorez les bases de données en utilisant l’une des options suivantes ou une combinaison des deux options :

Navigateur d’objets de base de données
  1. Sur le côté gauche de la page Databases, vous pouvez accéder au navigateur d’objets de la base de données. Développez une base de données, puis n’importe quel schéma de la base de données. Cliquez sur un objet pour en savoir plus sur l’objet et les privilèges qui lui sont accordés. Les objets dans un schéma sont organisés par type.

  2. Développez un type d’objet, et cliquez sur un objet.

Page de détails
  1. Dans la table des bases de données sur la page, cliquez sur le nom d’une base de données. La page des détails de la base de données s’ouvre.

  2. En haut de la page, cliquez sur Schemas. La page affiche une table des schémas de la base de données.

  3. Cliquez sur un schéma.

  4. En haut de la page, cliquez sur un type d’objet (par exemple Tables ou Views). Une table affiche tous les objets de ce type sur lesquels vous avez des privilèges. Cliquez sur un objet pour en savoir plus sur l’objet et les privilèges qui lui sont accordés.

Gestion du contrôle d’accès aux objets de la base de données

Navigation :

Data » Databases

Affichage des privilèges actuels accordés sur un objet

  1. Naviguez jusqu’à l’objet de la base de données pour lequel vous souhaitez accorder des privilèges en utilisant l’une des options décrites dans Exploration des bases de données (dans cette rubrique).

  2. Faites défiler la page jusqu’à la zone Privileges. La zone Privileges énumère les privilèges accordés par rôle. Pour regrouper la liste par privilège, choisissez cette option dans le menu en haut de la zone Privileges.

Lorsque la liste des privilèges accordés est regroupée par privilège, le symbole Inherited privileges à côté d’un rôle indique que le privilège a été hérité d’un rôle enfant dans une hiérarchie de rôles. Passez votre pointeur sur le rôle pour voir le rôle de l’enfant dont vous avez hérité le privilège.

Octroi ou révocation de privilèges sur des objets

Les administrateurs d’objets peuvent effectuer l’une des actions suivantes pour gérer les privilèges accordés sur les objets :

  • Accorder des privilèges supplémentaires sur les objets à d’autres rôles. Cette action est identique à l’octroi de privilèges à l’aide de GRANT <privileges> … TO ROLE.

  • Révoquer les privilèges existants sur les objets des rôles. Cette action est identique à la révocation de privilèges à l’aide de REVOKE <privileges> … FROM ROLE.

L’une ou l’autre de ces actions requiert l’un des rôles suivants :

  • Le propriétaire d’une base de données ou d’un objet de base de données (par exemple, le rôle avec le privilège OWNERSHIP sur l’objet).

  • Un rôle avec le privilège global MANAGE GRANTS .

Octroi de privilèges sur des objets à d’autres rôles

Pour octroyer des privilèges sur les objets de base de données :

  1. Naviguez vers l’objet de la base de données en utilisant l’une des options décrites dans Exploration des bases de données (dans cette rubrique).

  2. Faites défiler la page jusqu’à la zone Privileges.

  3. Cliquez sur le bouton + Privileges . La boîte de dialogue Grant new privileges s’ouvre.

  4. Sélectionnez un rôle dans le menu déroulant.

  5. Sélectionnez un privilège dans le menu déroulant. La boîte de dialogue affiche le privilège sous les menus déroulants. Pour donner au rôle sélectionné la possibilité d’accorder le privilège à d’autres rôles, cliquez sur la zone Grant option .

  6. Répétez l’étape précédente pour tout privilège supplémentaire que vous souhaitez accorder au même rôle.

  7. Cliquez sur le bouton Grant Privileges . La boîte de dialogue se ferme. Les privilèges que vous avez sélectionnés sont ajoutés au rôle.

Révocation de privilèges sur des objets à partir d’autres rôles

Pour révoquer des privilèges sur les objets de base de données :

  1. Naviguez vers l’objet de la base de données en utilisant l’une des options décrites dans Exploration des bases de données (dans cette rubrique).

  2. Faites défiler la page jusqu’à la zone Privileges.

  3. Cliquez sur la ligne pour un rôle. La boîte de dialogue Edit privileges for <role_name> s’ouvre. La boîte de dialogue énumère les privilèges actuellement accordés sur l’objet au rôle sélectionné.

  4. Cliquez sur le bouton X à droite d’un privilège. Le privilège est retiré de la boîte de dialogue.

  5. Répétez l’étape précédente pour tout privilège supplémentaire que vous souhaitez révoquer pour le même rôle.

  6. Cliquez sur le bouton Update Privileges . La boîte de dialogue se ferme. Les privilèges que vous avez retirés sont révoqués du rôle.