Autonomous Databaseでユーザーの権限および役割を管理するには、いくつかの方法があります。Oracle Database Actionsのデータベース・ユーザー・カードまたはクライアント側のツールを使用してデータベースに接続し、権限および役割を管理できます。
Autonomous Databasesには、DWROLEという名前の事前定義済データベース役割が付属しています。この役割は、Autonomous Databaseユーザーに共通権限を提供します。使用要件によっては、ユーザーに個別の権限を付与する必要がある場合もあります。
DWROLEを付与します。たとえば、次のコマンドでは、ユーザーadb_userにDWROLEを付与します:
GRANT DWROLE TO adb_user;
CREATE USERを持つ新規ユーザーに割当てを追加するか、ALTER USERを持つ既存のユーザーの割当てを変更します。例:
CREATE USER sales
QUOTA 5M on DATA;
ALTER USER sales
QUOTA 1G on DATA;UNLIMITED TABLESPACE権限を付与します。たとえば、次のコマンドでは、無制限の表領域権限をユーザーadb_userに付与します:
注:
UNLIMITED TABLESPACE権限を付与されたユーザーは、割り当てられたすべてのストレージ・スペースを使用できます。UNLIMITED TABLESPACE権限を持つユーザーから表領域のアクセス権を選択的に取り消すことはできません。選択的アクセス権または制限付きアクセス権は、権限を取り消した後でのみ付与できます。DWROLEの権限は次のとおりです:
CREATE ANALYTIC VIEW CREATE ATTRIBUTE DIMENSION ALTER SESSION CREATE HIERARCHY CREATE JOB CREATE MATERIALIZED VIEW CREATE MINING MODEL CREATE PROCEDURE CREATE SEQUENCE CREATE SESSION CREATE SYNONYM CREATE TABLE CREATE TRIGGER CREATE TYPE CREATE VIEW READ,WRITE ON directory DATA_PUMP_DIR EXECUTE privilege on the PL/SQL package DBMS_CLOUD EXECUTE privilege on OCI PL/SQL SDK