Выберите учетные записи пользователей, не занесенных в базу данных за 180 дней для отзыва ролей

Question

Как написать инструкцию SELECT, которая «показывает все учетные записи пользователей», которые не вошли в базу данных более 180 дней? Моя цель - отменить роли учетных записей пользователей, которые не вошли в базу данных за 180 дней.

Другими словами, мне нужно найти роли, которые в настоящее время предоставляются текущим пользователям, которые не вошли в систему более 180 дней.

Я использую Oracle 11g.

спасибо.

Answer 1

Для Oracle 12.1 и выше вы можете использовать:

select role 
from dba_roles 
where role not in (select granted_role 
        from dba_role_privs 
        where grantee in (select username 
             from dba_users 
             where username not in ('SYS', 'SYSTEM') 
              and last_login >= trunc(sysdate)-180 
             ) 
        ) 
; 

В Oracle 11 сокровенное подзапрос не будет работать, так как столбец last_login не существует в dba_users таблице. Заменить сокровенный подзапрос с

select username 
from dba_audit_trail 
where action_name = 'LOGON' 
    and username not in ('SYS', 'SYSTEM') 
    and timestamp >= trunc(sysdate) - 180 

Я проверил 12с версии, и она производит правильный вывод на моей машине; Я не тестировал версию 11g, так как у меня нет базы данных 11g для тестирования.