Oracle Enterprise Manager Database Express (EM Express)を使用して、ユーザー・アカウントに権限およびロールを付与できます。たとえば、Nickという名前のアプリケーション開発者用のNICK
という名前のユーザー・アカウントを作成または変更すると想定します。Nickはデータベース・アプリケーション開発者であるため、自身のスキーマでデータベース・オブジェクトを作成できるように、APPDEV
ロールをNICK
に付与します(「例: ロールの作成」でAPPDEV
ロールは作成済です)。また、データベースに接続できるようにもするため、CREATE SESSION
システム権限を付与します。さらに、Nickは人事管理アプリケーションを開発するため、Oracle Databaseで提供されるhr
サンプル・スキーマにある表を表示できるように、hr
サンプル・スキーマにあるすべての表に対するSELECT
オブジェクト権限をNickに付与します。Oracle Databaseで提供されるサンプル・スキーマには、例およびデモに使用するための架空のデータが含まれているため、NICK
にOracle Databaseで提供されるhr
サンプル・スキーマへのアクセス権を付与することは、機密データへのアクセス権を付与することではありません。次の表は、NICK
に付与される権限およびロールを示しています。
権限付与タイプ | 権限またはロール名 |
---|---|
ロール |
|
システム権限 |
|
オブジェクト権限 |
Oracle Databaseで提供される |
次の例は、Nickのユーザー・アカウントの作成中であることを想定しています。また、この例ではNickに権限またはロールをまだ付与していないとします。
Nickという名前のユーザーに権限およびロールを付与するには、次のステップを実行します。
EM Expressの「権限」ページで、左側の使用可能なシステム権限およびロールの表で、APPDEV
ロールおよびCREATE SESSION
システム権限を検索して選択し、右矢印ボタンを使用してそれらを右側の選択したシステム権限およびロールの表に移動します。
「OK」をクリックします。
確認メッセージが表示され、ユーザーNickが作成されます。
「ユーザー・アカウントの表示」に従って、ユーザーNickの「ユーザーの表示」ページに移動します。
「オブジェクト権限」サブタブをクリックします。
オブジェクト権限サブページが表示されます。
「付与」ボタンをクリックします。
「オブジェクト権限の付与」ウィザードが表示され、スキーマおよびオブジェクト・タイプの選択ページが表示されます。
「スキーマ」リストでHR
を選択し、「オブジェクト・タイプ」リストでTablesを選択します。
この例では、ユーザーNICK
に、Oracle Databaseで提供されるhr
サンプル・スキーマにあるすべての表に対するSELECT
オブジェクト権限が付与されますが、このサンプル・スキーマには、例およびデモのための架空のデータが含まれています。機密データへのアクセス権は付与されません。
右矢印ボタンをクリックします。
オブジェクトの選択ページが表示されます。
すべての表を、左側の使用可能なオブジェクトの表から右側の選択したオブジェクトの表に移動し、それらの表をユーザーNickが使用できるようにします。
右矢印ボタンをクリックします。
オブジェクト権限の付与ページが表示されます。
「権限」リストのSELECT
権限を選択し、NICK
に、Oracle Databaseで提供されるhr
サンプル・スキーマにあるすべての表に対するSELECT
権限を付与します。
「OK」をクリックし、新しいオブジェクト権限の付与を保存します。
確認メッセージが表示されます。
関連項目:
『Oracle Database 2日でセキュリティ・ガイド』