| Oracle® Database 2日でデータベース管理者 12c リリース1 (12.1) B71307-08 |
|
 前 |
 次 |
Oracle Enterprise Manager Database Express (EM Express)を使用して、ユーザー・アカウントに権限およびロールを付与できます。たとえば、Nickという名前のアプリケーション開発者用のNICKという名前のユーザー・アカウントを作成または変更すると想定します。Nickはデータベース・アプリケーション開発者であるため、自身のスキーマでデータベース・オブジェクトを作成できるように、APPDEVロールをNICKに付与します(「例: ロールの作成」でAPPDEVロールは作成済です)。また、データベースに接続できるようにもするため、CREATE SESSIONシステム権限を付与します。さらに、Nickは人事管理アプリケーションを開発するため、Oracle Databaseで提供されるhrサンプル・スキーマにある表を表示できるように、hrサンプル・スキーマにあるすべての表に対するSELECTオブジェクト権限をNickに付与します。Oracle Databaseで提供されるサンプル・スキーマには、例およびデモに使用するための架空のデータが含まれているため、NICKにOracle Databaseで提供されるhrサンプル・スキーマへのアクセス権を付与することは、機密データへのアクセス権を付与することではありません。次の表は、NICKに付与される権限およびロールを示しています。
| 権限付与タイプ | 権限またはロール名 |
|---|---|
ロール |
|
システム権限 |
|
オブジェクト権限 |
Oracle Databaseで提供される |
次の例は、Nickのユーザー・アカウントの作成中であることを想定しています。また、この例ではNickに権限またはロールをまだ付与していないとします。
Nickという名前のユーザーに権限およびロールを付与するには、次のステップを実行します。
EM Expressの「権限」ページで、左側の使用可能なシステム権限およびロールの表で、APPDEVロールおよびCREATE SESSIONシステム権限を検索して選択し、右矢印ボタンを使用してそれらを右側の選択したシステム権限およびロールの表に移動します。
「OK」をクリックします。
確認メッセージが表示され、ユーザーNickが作成されます。
「ユーザー・アカウントの表示」に従って、ユーザーNickの「ユーザーの表示」ページに移動します。
「オブジェクト権限」サブタブをクリックします。
オブジェクト権限サブページが表示されます。
「付与」ボタンをクリックします。
「オブジェクト権限の付与」ウィザードが表示され、スキーマおよびオブジェクト・タイプの選択ページが表示されます。
「スキーマ」リストでHRを選択し、「オブジェクト・タイプ」リストでTablesを選択します。
この例では、ユーザーNICKに、Oracle Databaseで提供されるhrサンプル・スキーマにあるすべての表に対するSELECTオブジェクト権限が付与されますが、このサンプル・スキーマには、例およびデモのための架空のデータが含まれています。機密データへのアクセス権は付与されません。
右矢印ボタンをクリックします。
オブジェクトの選択ページが表示されます。
すべての表を、左側の使用可能なオブジェクトの表から右側の選択したオブジェクトの表に移動し、それらの表をユーザーNickが使用できるようにします。
右矢印ボタンをクリックします。
オブジェクト権限の付与ページが表示されます。
「権限」リストのSELECT権限を選択し、NICKに、Oracle Databaseで提供されるhrサンプル・スキーマにあるすべての表に対するSELECT権限を付与します。
「OK」をクリックし、新しいオブジェクト権限の付与を保存します。
確認メッセージが表示されます。
関連項目:
『Oracle Database 2日でセキュリティ・ガイド』
