用途
CREATE
ROLE
文を使用すると、ロールを作成できます。ロールは、ユーザーまたは他のロールに付与できる権限の集合です。ロールを使用して、データベース権限を管理できます。ロールに権限を追加し、そのロールをユーザーに付与することができます。その後、ユーザーはロールを有効にして、そのロールによって付与された権限を行使することができます。
ロールには、そのロールに付与されたすべての権限、およびそのロールに付与された他のロールのすべての権限が含まれています。新しく作成されたロールには、ロールや権限は付与されていません。GRANT
文を使用して、ロールに様々な権限を追加します。
NOT
IDENTIFIED
、IDENTIFIED
EXTERNALLY
またはBY
password
ロールを作成した場合、そのロールはADMIN
OPTION
付きで付与されます。ただし、ロールIDENTIFIED
GLOBALLY
を作成した場合、ロールは付与されません。グローバル・ロールは、ユーザーまたはロールに対して直接付与できません。グローバル・ロールを付与する場合は、エンタープライズ・ロールを介して行う必要があります。
関連項目:
|
セマンティクス
role
作成するロールの名前を指定します。データベース・キャラクタ・セットにマルチバイト文字がサポートされている場合でも、ロールにはシングルバイト文字を1つ以上使用することをお薦めします。ロールの名前の最大長は30バイトです。各ユーザーに対し、一度に使用可能にできるユーザー定義のロールの最大数は148です。
配布メディアで提供されているSQLスクリプトには、いくつかのロールが定義されています。
NOT
IDENTIFIED
を指定すると、指定するロールがデータベースによって認可され、パスワードを入力しなくてもこのロールを使用可能にできます。
IDENTIFIED
句を使用すると、SET
ROLE
文によってロールを使用可能にする前に、指定したメソッドによってユーザーが認可される必要があります。
BY password BY
password
句を使用すると、ローカル・ロールを作成できます。また、ロールを使用可能にするときに、データベースに対するパスワードの指定を要求できます。データベース・キャラクタ・セットにマルチバイト文字が含まれている場合でも、データベース・キャラクタ・セットのシングルバイト文字のみでパスワードを指定できます。
USING package USING
package
句を使用すると、保護アプリケーション・ロールを作成できます。保護アプリケーション・ロールとは、認可済パッケージを使用するアプリケーションによってのみ使用可能になるロールです。schema
を指定しない場合、パッケージは自分のスキーマ内にあるとみなされます。
関連項目: 保護アプリケーション・ロールの作成については、『Oracle Databaseセキュリティ・ガイド』を参照してください。 |
EXTERNALLY EXTERNALLY
を指定すると、外部ロールを作成できます。外部ユーザーは、ロールを使用可能にする前に、オペレーティング・システムやサード・パーティ・サービスなどの外部サービスによって認可されている必要があります。
オペレーティング・システムによっては、ユーザーがオペレーティング・システムに対してパスワードを指定しないと、ロールが使用可能にできない場合もあります。
GLOBALLY GLOBALLY
を指定すると、グローバル・ロールを作成できます。グローバル・ユーザーは、ログイン時にロールの使用が可能になる前に、エンタープライズ・ディレクトリ・サービスによってロールの使用を認可されている必要があります。
NOT
IDENTIFIED
句およびIDENTIFIED
句を両方とも省略した場合、ロールにはNOT
IDENTIFIED
がデフォルト値として使用されます。
例
ロールの作成例: 次の文は、ロールdw_manager
を作成します。
CREATE ROLE dw_manager;
この後にdw_manager
ロールを付与されるユーザーは、このロールに付与されているすべての権限を継承します。
次の例のように、パスワードの指定によってロールにセキュリティのレイヤーを追加できます。
CREATE ROLE dw_manager IDENTIFIED BY warehouse;
この後、dw_manager
ロールを付与されたユーザーは、パスワードwarehouse
を指定して、SET
ROLE
文でロールを使用可能にする必要があります。
次の文は、グローバル・ロールwarehouse_user
を作成します。
CREATE ROLE warehouse_user IDENTIFIED GLOBALLY;
次の文は、同じロールを外部ロールとして作成します。
CREATE ROLE warehouse_user IDENTIFIED EXTERNALLY;