所以,我需要在我们的Oracle数据库中实现SSO(仅使用标准版),我几乎就在那里,但我有一个恼人的问题。
以下是用户创建方式的基本故障。这一切都很好用,我可以连接没有用户名或密码。当我授予将其指定为默认值
的角色时,不会引发任何错误CREATE USER "OPS$DOMAIN\USER" IDENTIFIED EXTERNALLY;
GRANT create session TO "OPS$DOMAIN\USER";
GRANT my_awesome_role TO "OPS$DOMAIN\USER";
ALTER USER "OPS$DOMAIN\USER" DEFAULT ROLE my_awesome_role;
但是当我登录时,运行
时不会出现该角色SELECT * FROM session_roles
我需要专门运行SET ROLE命令才能使它生效
SET ROLE my_awesome_role
所以我的问题是,在Oracle中使用外部身份验证时,是否需要执行与角色不同的操作?文档有点模糊,或者至少我对它的解读是: - )