Oracle Data Relationship Managementのオブジェクト・アクセス・グループは、ユーザーがアクセスできるメタデータ・オブジェクト(エクスポート、ブック、インポート、ブレンダ、比較、問合せ、バージョン変数および外部接続を含む)を決定します。
表6-1 オブジェクト・アクセス・グループのタイプ
| オブジェクト・アクセス・グループ・タイプ | 説明 | 権限 |
|---|---|---|
|
ユーザー |
各ユーザーには、個人メタデータ・オブジェクト用のコア・オブジェクト・アクセス・グループがあります。 |
ユーザーには、自身のオブジェクト・アクセス・グループに対する実行および管理権限があります。 |
|
標準 |
「標準」のコア・オブジェクト・アクセス・グループは、すべてのパブリック・オブジェクトで使用できます。 |
すべてのユーザーには、「標準」オブジェクト・アクセス・グループ内のオブジェクトに対する暗黙的な実行権限があります。 標準[オブジェクト]の管理役割の権限を持つユーザーのみに、「標準」オブジェクト・アクセス・グループの管理権限があります。 |
|
システム |
「システム」のコア・オブジェクト・アクセス・グループは、システムの操作/統合のすべてのオブジェクトで使用できます。 |
データ・マネージャまたはアプリケーション管理者の役割を持つユーザーにのみ、システム・オブジェクト・アクセス・グループに対する管理権限があります。 |
|
カスタム |
カスタム・オブジェクト・アクセス・グループ |
カスタム・オブジェクト・アクセス・グループを作成、編集または削除できるのは、アクセス・マネージャの役割を持つユーザーのみです。実行権限を持つユーザーは、グループ内のオブジェクトを実行できます。 |
カスタム・オブジェクト・アクセス・グループを使用すると、特定のユーザー・グループに、ユーザー・メタデータ・オブジェクト(問合せ、比較、インポート、ブレンダ、エクスポートおよびブック)のサブネットへのアクセス権を付与できます。オブジェクト・アクセス・グループは、ユーザーおよびノード・アクセス・グループのリストを定義し、ユーザーおよびノード・アクセス・グループごとに権限レベル(実行または管理)を設定します。メタデータ・オブジェクトは作成時にオブジェクト・アクセス・グループに割り当てられ、その後で別のグループにコピーまたは移動できます。
実行––ユーザーはグループ内のオブジェクトを実行できますが、オブジェクトを編集して、変更を保存することはできません
管理––ユーザーはグループ内でオブジェクトの作成、編集または削除を行い、それらを実行できます
オブジェクト・アクセス・グループを使用するためのガイドラインは次のとおりです:
オブジェクト・アクセス・グループを使用すると、直接またはノード・アクセス・グループの割当てを介して、ユーザーがグループのメンバーになることができます。どちらも必要ではありません。
ユーザーおよびノード・アクセス・グループは、複数のオブジェクト・アクセス・グループに割り当てることができます。
オブジェクト・アクセス・グループの各ユーザーに、管理または実行権限のいずれかを割り当てます。
オブジェクト・アクセス・グループでのユーザーの権限割当てによって、ユーザーの役割セキュリティを上書きできます。たとえば、オブジェクト・アクセス・グループで管理権限を持つ「インタラクティブ・ユーザー」役割は、オブジェクト・アクセス・グループ内のオブジェクトを作成または変更できます。
ユーザー、標準、システムなどのコア・オブジェクト・アクセス・グループは、ユーザーの存在とその役割の割当てに基づいて暗黙的に管理されます。
ユーザー・メタデータ・オブジェクトを保存またはコピーする場合、ユーザーは、自身が管理権限を持つオブジェクト・アクセス・グループにオブジェクトを割り当てる必要があります。
ユーザー・メタデータ・オブジェクトは、1つのオブジェクト・アクセス・グループにのみ割り当てることができます。
データ・マネージャの役割を持つユーザーには、コア標準オブジェクト・アクセス・グループに対する暗黙的な管理権限があり、カスタム・オブジェクト・アクセス・グループに明示的に割り当てることができます。
アプリケーション管理者の役割を持つユーザーには、標準、システムおよびカスタムのすべてのオブジェクト・アクセス・グループに対する暗黙的な管理権限があります。これらのユーザーは、任意のオブジェクト・アクセス・グループのメタデータ・オブジェクトを移行できる必要があります。