Discussion :

[Hobbi1]

Bonjour,

J'ai créé un utilisateur en lui affectant un role applicatif qui a juste le droit "create session"
Quand j'essaye de me connecter avec ce user, j'ai une erreur m'indiquant que le user n'a pas les droits de se connecter

Par contre, si je fais un alter sur ce même user pour spécifier que le role est celui par défaut, ca marche bien.

Je ne comprends pas
Merci de vos éclaircissements

[pifor]

Quelle est votre version Oracle ?

En 10.2.0.4, pas de problème:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
SQL> select * from v$version;
 
BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - Prod
PL/SQL Release 10.2.0.4.0 - Production
CORE    10.2.0.4.0      Production
TNS for 32-bit Windows: Version 10.2.0.4.0 - Production
NLSRTL Version 10.2.0.4.0 - Production
 
SQL>
SQL> drop user toto;
 
User dropped.
 
SQL> drop role r;
 
Role dropped.
 
SQL>
SQL> create role r;
 
Role created.
 
SQL> grant create session to r;
 
Grant succeeded.
 
SQL>
SQL> create user toto identified by toto;
 
User created.
 
SQL>
SQL> grant r to toto;
 
Grant succeeded.
 
SQL>
SQL> connect toto/toto;
Connected.
SQL> show user;
USER is "TOTO"
SQL> select * from session_roles;
 
ROLE
------------------------------
R

[Hobbi1]

La version d'Oracle est :

Oracle Database 10g Enterprise Edition Release 10.2.0.2.0 - 64bi
PL/SQL Release 10.2.0.2.0 - Production
"CORE 10.2.0.2.0 Production"
TNS for Solaris: Version 10.2.0.2.0 - Production
NLSRTL Version 10.2.0.2.0 - Production

Je viens de réaliser toutes les étapes de l'exemple "TOTO" et effectivement ca marche.
La seule différence est que dans mon role il y a en plus "NOT IDENTIFIED"
Sans cette option, ca marche bien.
Merci.

Pour info, à quoi sert-elle cette option ?

[pifor]

Même avec la clause NOT IDENTIFIED, j'ai exactement le même comportement avec 10.2.0.4:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
 
SQL> select * from v$version;
 
BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - Prod
PL/SQL Release 10.2.0.4.0 - Production
CORE    10.2.0.4.0      Production
TNS for 32-bit Windows: Version 10.2.0.4.0 - Production
NLSRTL Version 10.2.0.4.0 - Production
 
SQL>
SQL> drop user toto;
 
User dropped.
 
SQL> drop role r;
 
Role dropped.
 
SQL>
SQL> create role r not identified;
 
Role created.
 
SQL> grant create session to r;
 
Grant succeeded.
 
SQL>
SQL> create user toto identified by toto;
 
User created.
 
SQL>
SQL> grant r to toto;
 
Grant succeeded.
 
SQL>
SQL> connect toto/toto;
Connected.
SQL> show user;
USER is "TOTO"
SQL> select * from session_roles;
 
ROLE
------------------------------
R

La clause NOT IDENTIFIED signifie que le rôle n'a pas de mot passe ce qui est le cas par défaut.

[pachot]

Bonjour,
Lorsqu'un user est créé, son role par défault est 'ALL' ce qui signifie que tous les roles grantés seront des roles par défaut. On peut vérifier dans USER_ROLE_PRIVS.
Par contre, il y a le paramètre d'instance MAX_ENABLED_ROLES qui s'il est trop bas peut empêcher des roles d'être actifs.
Cordialement,
Franck.