| Oracle® Application Express管理ガイド リリース3.2 B53791-03 |
|
 前 |
 次 |
このセクションでは、Oracle Application Expressインスタンス内のスキーマを管理する方法について説明します。
このセクションの構成は次のとおりです。
スキーマはデータベース・オブジェクトの論理的なコンテナです。場合によっては、Oracle Application Express管理者は、Application Expressエンジン・スキーマ内で特定の操作を行う必要があります。たとえば、Oracle Application Express管理者がOracleデフォルト・スキーマを割り当てる権限を持つには、データベース管理者(DBA)はApplication Expressエンジン内でAPEX_SITE_ADMIN.UNRESTRICT_SCHEMAプロシージャを実行し、明示的に権限を付与する必要があります。
Oracle Application Expressインスタンスで現在使用されているApplication Expressエンジン・スキーマを判別するには、次の手順を実行します。
SQL*Plusを使用してデータベースに接続します。
DBA権限(SYSTEMなど)を使用して、スキーマ内で次の問合せを実行します。
SELECT TABLE_OWNER FROM all_synonyms WHERE SYNONYM_NAME = 'WWV_FLOW' and OWNER = 'PUBLIC'
Oracle Application Express管理者は、Oracle Application Expressのインストール時に、Oracleデフォルト・スキーマをワークスペースに割り当てることができません。デフォルト・スキーマ(SYS、SYSTEM、RMANなど)は、様々な製品機能および内部使用のために予約されています。デフォルト・スキーマへのアクセスは非常に強力な権限となる場合があります。たとえば、デフォルト・スキーマSYSTEMへのアクセスが可能なワークスペースでは、SYSTEMユーザーを解析対象とするアプリケーションを実行できます。
Oracle Application Express管理者がOracleデフォルト・スキーマをワークスペースに割り当てるためには、データベース管理者(DBA)はSQL*Plusを使用してAPEX_SITE_ADMIN_PRIVSパッケージ内のプロシージャを実行し、明示的に権限を付与する必要があります。
|
注意: APEX_SITE_ADMIN_PRIVSパッケージのプロシージャへの引数として渡される、すべてのスキーマおよびワークスペースの名前は、コール元で提供されている名前と同じものが使用されます。
たとえば、 |
このセクションの構成は次のとおりです。
DBAは、SQL*Plusを使用してApplication Expressエンジン・スキーマ内でAPEX_SITE_ADMIN_PRIVS.UNRESTRICT_SCHEMAプロシージャを実行することで、Oracleデフォルト・スキーマをワークスペースに割り当てる権限をOracle Application Express管理者に付与できます。次に例を示します。
EXEC APEX_030200.APEX_SITE_ADMIN_PRIVS.UNRESTRICT_SCHEMA(p_schema => 'SYSTEM'); COMMIT;
この例では、Oracle Application Express管理者はあらゆるワークスペースにSYSTEMスキーマを割り当てることが可能になります。
DBAは、SQL*Plusを使用してApplication Expressエンジン・スキーマ内でAPEX_SITE_ADMIN_PRIVS.RESTRICT_SCHEMAプロシージャを実行することで、この権限を取り消せます。次に例を示します。
EXEC APEX_030200.APEX_SITE_ADMIN_PRIVS.RESTRICT_SCHEMA(p_schema => 'SYSTEM'); COMMIT;
この例では、Oracle Application Express管理者はワークスペースにSYSTEMスキーマを割り当てることができなくなります。ただし、すでにSYSTEMスキーマに割当て済のワークスペースによるSYSTEMスキーマは、そのまま使用できます。
スキーマがRESTRICT_SCHEMAプロシージャを使用して制限されている場合、DBAはAPEX_SITE_ADMIN_PRIVS.CREATE_EXCEPTIONプロシージャを実行することで、特定のワークスペースを例外として指定できます。次に例を示します。
EXEC APEX_030200.APEX_SITE_ADMIN_PRIVS.CREATE_EXCEPTION(p_schema => 'SYSTEM', p_workspace=> 'DBA_WORKSPACE'); EXEC APEX_030200.APEX_SITE_ADMIN_PRIVS.CREATE_EXCEPTION(p_schema => 'SYSTEM', p_workspace => 'AUDITOR_WORKSPACE'); COMMIT;
この例では、Oracle Application Express管理者はAUDITOR_WORKSPACEという名前のワークスペースをSYSTEMスキーマに割り当てることができなくなります。ただし、この制限はREMOVE_EXCEPTIONプロシージャが実行された後に処理されたワークスペースの割当てリクエストに対してのみ適用されます。AUDITOR_WORKSPACEがすでにSYSTEMスキーマに割り当てられていた場合、この方法ではワークスペースによるスキーマの使用続行を阻止できません。
DBAは、SQL*Plusを使用してApplication Expressエンジン・スキーマ内でAPEX_SITE_ADMIN_PRIVS.REMOVE_WORKSPACE_EXCEPTIONSプロシージャを実行することで、すべてのワークスペースの例外を取り消せます。次に例を示します。
EXEC APEX_030200.APEX_SITE_ADMIN_PRIVS.REMOVE_WORKSPACE_EXCEPTIONS(p_schema => 'SYSTEM'); COMMIT;
この例では、すでにSYSTEMスキーマが制限されているが、1つ以上の例外が事前に作成済の場合に、Oracle Application Express管理者はあらゆるワークスペースをSYSTEMスキーマに割り当てることができなくなります。
DBAは、SQL*Plusを使用してApplication Expressエンジン・スキーマ内でREMOVE_SCHEMA_EXCEPTIONSプロシージャを実行することで、すべてのスキーマの例外を取り消せます。次に例を示します。
EXEC APEX_030200.APEX_SITE_ADMIN_PRIVS.REMOVE_WORKSPACE_EXCEPTIONS(p_workspace => 'AUDITOR_WORKSPACE'); COMMIT;
この例では、AUDITOR_WORKSPACEという名前のワークスペースに対して、制限付きスキーマに関連する例外が事前に作成されている場合に、Oracle Application Express管理者はあらゆる制限付きスキーマをこのワークスペースに割り当てることができなくなります。
DBAは、SQL*Plusを使用してAPEX_SITE_ADMIN_PRIVS.REPORTプロシージャを実行することで、権限の現在のステータスを判別できます。次に例を示します。
SET SERVEROUTPUT ON EXEC APEX_030200.APEX_SITE_ADMIN_PRIVS.REPORT;
この例では、スキーマおよびワークスペースの制限を定義している表を出力するための問合せテキストが表示されます。
SELECT a.schema "SCHEMA",b.workspace_name "WORKSPACE" FROM WWV_FLOW_RESTRICTED_SCHEMAS a, WWV_FLOW_RSCHEMA_EXCEPTIONS b WHERE b.schema_id (+)= a.id;
この問合せの出力結果を確認する際は、次の点に注意してください。
SCHEMA列のスキーマ名は、そのスキーマが制限されていることを表します。
リストにないスキーマは制限されておらず、別のワークスペースに割り当てられている可能性があります。
スキーマ名の隣のワークスペース名は、この名前のワークスペースに関連付けられたスキーマに例外が存在していることを意味します。
この問合せは、前述のとおりにSQL*Plusで実行することも、変更して別の形式で出力することも可能です。
