使用上の注意
仮想プライベート・カタログ・ユーザーにREGISTER DATABASE
権限が付与され、これにより、登録されているすべてのデータベースに対するCATALOG FOR DATABASE
権限が暗黙的に付与されたとします。このユーザーは複数のデータベースを登録します。REVOKE
を使用してこのユーザーからREGISTER DATABASE
権限を取り消しても、このユーザーは引き続き、登録されているデータベースのCATALOG FOR DATABASE
権限を保持します。CATALOG
権限には、指定したデータベースの登録と登録解除が含まれます。
このユーザーがデータベースのメタデータへのアクセスやデータベースの追加登録を行えないようにするには、このユーザーに対してREVOKE ALL PRIVILEGES
を実行します。このユーザーが登録したデータベースのサブセットに対するCATALOG
権限を取り消すには、サブセット内の各データベースに対してREVOKE CATALOG FOR DATABASE
を実行します。
セマンティクス
構文要素 | 説明 |
---|---|
CATALOG FOR DATABASE { databasename | integer } |
指定したデータベースのリカバリ・カタログへのアクセス権を、指定したユーザーから取り消します。
データベースは、データベース名またはDBIDで指定できます。データベース名を指定したとき、その名前のデータベースがリカバリ・カタログに複数登録されていると、RMANによりエラーが戻されます。その場合は、DBIDでデータベースを指定してください。 |
REGISTER DATABASE |
指定したユーザーがこのリカバリ・カタログに新規データベースを登録できないようにします(例3-31を参照)。 |
ALL PRIVILEGES |
指定したユーザーからすべてのCATALOG 権限およびREGISTER 権限を取り消します。 |
FROM userid |
権限を取り消すユーザーの名前を指定します。 |
例3-31 仮想プライベート・カタログ・ユーザーからの権限の取消し
RMANをリカバリ・カタログ所有者rco
としてベース・リカバリ・カタログに接続するとします。ベース・カタログ所有者として、次のように、RMANのGRANT
コマンドを使用して、bckop2
には自分の仮想プライベート・カタログにすべてのデータベースを登録する権限を与え、bckop3
にはデータ・センター内のデータベースのサブセットのみへのアクセス権を与えます。
RMAN> CONNECT CATALOG rco@catdb
recovery catalog database Password: password
connected to recovery catalog database
RMAN> GRANT REGISTER DATABASE TO bckop2;
RMAN> GRANT CATALOG FOR DATABASE prod TO bckop3;
RMAN> GRANT CATALOG FOR DATABASE prodb TO bckop3;
RMAN> EXIT;
その後、ユーザーbckop2
の権限を制限し、このユーザーが新規データベースを登録できないようにするために、rco
として基本カタログに接続し、REVOKE
コマンドを実行します。ユーザーbckop2
は引き続き、自分が登録したデータベースに対するカタログ権限を保持します。
RMAN> CONNECT CATALOG rco@catdb
recovery catalog database Password: password
connected to recovery catalog database
RMAN> REVOKE REGISTER DATABASE FROM bckop2;