3.

Pembuatan User

Objektif :
Setelah menyelesaikan materi ini, anda diharapkan dapat melakukan hal sebagai berikut :
✓ Membuat User
✓ Menggunakan Statement GRANT dan REVOKE untuk memberikan dan mencabut hak
akses dari suatu objek
✓ Memberikan hak akses dari user kepada user lain dengan menggunakan WITH GRANT
OPTION

Membuat User
Untuk membuat user, yang pertama kali diperhatikan adalah kita harus login sebagai
SYSDBA Kemudian menuliskan syntax untuk membuat user:

CREATE USER <nama_user>

IDENTIFIED BY <password>

Memberikan hak akses kepada user

Setelah user dibuat, user tersebut diberikan privilege untuk dapat mengakses database.

Tabel 15.2. System Privilege

System Privilege Operasi yang diijinkan
CREATE SESSION Menghubungkan ke database
CREATE TABLE Membuat tabel dalam shcema user
CREATE SEQUENCE Membuat sequence dalam schema user
CREATE VIEW Membuat view dalam schema user
CREATE PROCEDURE Membuat stored procedure, function atau
package dalam schema user
 GRANT privilege [, privilege…]
TO user [, user…];

Memberikan ukuran Tablespace pada USER

Tablespace disini dimaksudkan sebagai wadah penyimpanan sebuah table di dalam

database. Apabila user tidak diberikan tablespace maka user kemungkinan tidak dapat membuat
sebuah table dan atau mengisi sebuah table yang sudah ada.

GRANT UNLIMIDTED TABLESPACE TO user [, user…];

Memberikan Hak Akses ke Sebuah Role

Role merupakan group hak akses yang dapat diberikan kepada user. Berikut adalah
contoh pembuatan role serta pemberian role kepada user:

CREATE ROLE <nama_role>;

Role created

Setelah role dibuat, DBA dapat menggunakan statement GRANT untuk memberikan user
ke role sebaik pemberian hak akses ke role.

GRANT create table, create view

TO manager;
Grant succeeded
 GRANT <nama_role>
TO <user[,user]>;
Grant succeeded

Merubah Password
ALTER USER <user> IDENTIFIED BY <password>;

Meskipun statement ini juga dapat digunakan untuk merubah password anda, ada
beberapa option lain. Anda harus memiliki hak akses ALTER USER untuk merubah option
tersebut.

Memberikan Hak Object Privileges

Seorang user dapat memberikan beberapa objek privilege pada beberapa objek schema
yang dimilikinya kepada user atau role yang lain

Tabel 15.3. Object Privileges

Object Privilege Table View Sequence Procedure
ALTER  
DELETE  
EXECUTE 
INDEX 
INSERT  
REFERENCES 
SELECT   
UPDATE  
 GRANT <object_prtv [{columns}]>
ON <object>

TO <user | role | PUBLIC>

[WITH GRANT OPTION] ;

Menggunakan Keyword WITH GRANT OPTION

Hak akses yang diberikan menggunakan WITH GRANT OPTION dapat diteruskan ke
user dan role lainnya.

James dapat memberikan hak akses SELECT, INSERT, UPDATE, DELETE pada table
EMP kepada user lain.

Mencabut Hak Object Privilege

Menghilangkan hak akses yang telah diberikan kepada user lain dengan menggunakan
statemen REVOKE. Ketika anda menggunakan statement REVOKE, hak akses yang anda
tentukan dicabut dari user yang anda sebutkan.

REVOKE {privilege [, privilege…]| ALL}

ON object
FROM {user [, user…] | role | PUBLIC];
Menghapus USER
User dapat dihapus hanya oleh SYSDBA dari database dengan menggunakan syntax
dibawah ini:

DROP USER <nama_user>

[CASCADE];

Ket: CASCADE digunakan apabila user telah memiliki object.