このセクションでは、Oracle Application Expressインスタンス内のスキーマを管理する方法について説明します。
内容は次のとおりです。
スキーマはデータベース・オブジェクトの論理的コンテナです。インスタンス管理者はApplication Expressエンジン・スキーマ内で特定のアクションを実行する必要がある場合があります。たとえば、インスタンス管理者がOracleデフォルト・スキーマを割り当てられるようにするには、データベース管理者(DBA)がApplication Expressエンジン内でAPEX_SITE_ADMIN.UNRESTRICT_SCHEMA
プロシージャを実行して権限を明示的に付与する必要があります。
Oracle Application Expressインスタンスで現在使用されているApplication Expressエンジン・スキーマを判別するには、次の手順を実行します。
SQL*Plusを使用してデータベースに接続します。
DBA権限(SYSTEM
など)を使用して、スキーマ内で次の問合せを実行します。
SELECT DISTINCT TABLE_OWNER FROM all_synonyms WHERE SYNONYM_NAME = 'WWV_FLOW' and OWNER = 'PUBLIC'
インスタンス管理者は、Oracle Application Expressのインストール時に、Oracleデフォルト・スキーマをワークスペースに割り当てることができません。デフォルト・スキーマ(SYS
、SYSTEM
、RMAN
など)は、様々な製品機能および内部使用のために予約されています。デフォルト・スキーマへのアクセスは非常に強力な権限となる場合があります。たとえば、デフォルト・スキーマSYSTEM
へのアクセスが可能なワークスペースでは、SYSTEM
ユーザーを解析対象とするアプリケーションを実行できます。
インスタンス管理者がほとんどのOracleデフォルト・スキーマをワークスペースに割り当てられるようにするには、データベース管理者(DBA)がSQL*Plusを使用してAPEX_ SITE_ADMIN_PRIVS
パッケージでプロシージャを実行する権限を明示的に付与する必要があります。ただし、Oracle Application Expressリリース3.1以上では、SYS
とSYSTEM
スキーマが、ワークスペースで解析スキーマとして使用されなくなる場合があります。
注意: APEX_SITE_ADMIN_PRIVS パッケージのプロシージャへの引数として渡される、すべてのスキーマおよびワークスペースの名前は、コール元で提供されている名前と同じものが使用されます。
たとえば、 |
内容は次のとおりです。
DBAは、SQL*Plusを使用してApplication Expressエンジン・スキーマ内でAPEX_SITE_ADMIN_PRIVS.UNRESTRICT_SCHEMA
プロシージャを実行することで、Oracleスキーマをワークスペースに割り当てる権限をインスタンス管理者に付与できます。次に例を示します。
EXEC APEX_040200.APEX_SITE_ADMIN_PRIVS.UNRESTRICT_SCHEMA(p_schema => 'RMAN'); COMMIT;
この例は、インスタンス管理者がRMAN
スキーマを任意の業領域に割り当てられるようにします。
DBAは、SQL*Plusを使用してApplication Expressエンジン・スキーマ内でAPEX_SITE_ADMIN_PRIVS.RESTRICT_SCHEMA
プロシージャを実行することで、この権限を取り消せます。次に例を示します。
EXEC APEX_040200.APEX_SITE_ADMIN_PRIVS.RESTRICT_SCHEMA(p_schema => 'RMAN'); COMMIT;
この例では、インスタンス管理者はワークスペースにRMAN
スキーマを割り当てることができなくなります。ただし、すでにRMAN
スキーマに割当て済のワークスペースによるRMAN
スキーマは、そのまま使用できます。
スキーマがRESTRICT_SCHEMA
プロシージャを使用して制限されている場合、DBAはAPEX_SITE_ADMIN_PRIVS.CREATE_EXCEPTION
プロシージャを実行することで、特定のワークスペースを例外として指定できます。次に例を示します。
EXEC APEX_040200.APEX_SITE_ADMIN_PRIVS.CREATE_EXCEPTION(p_schema => 'RMAN', p_workspace=> 'DBA_WORKSPACE'); EXEC APEX_040200.APEX_SITE_ADMIN_PRIVS.CREATE_EXCEPTION(p_schema => 'RMAN', p_workspace => 'AUDITOR_WORKSPACE'); COMMIT;
この例では、インスタンス管理者はAUDITOR_WORKSPACEという名前のワークスペースをRMAN
スキーマに割り当てることができなくなります。ただし、この制限はREMOVE_EXCEPTION
プロシージャが実行された後に処理されたワークスペースの割当てリクエストに対してのみ適用されます。AUDITOR_WORKSPACEがRMAN
スキーマに割り当てられている場合、この方法ではワークスペースによるスキーマの使用続行を阻止できません。
DBAは、SQL*Plusを使用してApplication Expressエンジン・スキーマ内でAPEX_SITE_ADMIN_PRIVS.REMOVE_SCHEMA_EXCEPTIONS
プロシージャを実行することで、すべてのワークスペースの例外を取り消せます。次に例を示します。
EXEC APEX_040200.APEX_SITE_ADMIN_PRIVS.REMOVE_SCHEMA_EXCEPTIONS(p_schema => 'RMAN'); COMMIT;
この例では、すでにRMAN
スキーマが制限されているが、1つ以上の例外が事前に作成済の場合に、インスタンス管理者はあらゆるワークスペースをRMAN
スキーマに割り当てることができなくなります。
DBAは、SQL*Plusを使用してApplication Expressエンジン・スキーマ内でAPEX_SITE_ADMIN_PRIVS.REMOVE_WORKSPACE_EXCEPTIONS
プロシージャを実行することで、すべてのスキーマの例外を取り消せます。次に例を示します。
EXEC APEX_040200.APEX_SITE_ADMIN_PRIVS.REMOVE_WORKSPACE_EXCEPTIONS(p_workspace => 'AUDITOR_WORKSPACE'); COMMIT;
この例では、AUDITOR_WORKSPACEという名前のワークスペースに対して、制限付きスキーマに関連する例外が事前に作成されている場合に、インスタンス管理者はあらゆる制限付きスキーマをこのワークスペースに割り当てることができなくなります。
DBAは、SQL*Plusを使用してAPEX_SITE_ADMIN_PRIVS.REPORT
プロシージャを実行することで、権限の現在のステータスを判別できます。次に例を示します。
SET SERVEROUTPUT ON EXEC APEX_040200.APEX_SITE_ADMIN_PRIVS.REPORT;
この例では、スキーマおよびワークスペースの制限を定義している表を出力するための問合せテキストが表示されます。
SELECT a.schema "SCHEMA",b.workspace_name "WORKSPACE" FROM WWV_FLOW_RESTRICTED_SCHEMAS a, WWV_FLOW_RSCHEMA_EXCEPTIONS b WHERE b.schema_id (+)= a.id;
この問合せの出力結果を確認する際は、次の点に注意してください。
SCHEMA列のスキーマ名は、そのスキーマが制限されていることを表します。
リストにないスキーマは制限されておらず、別のワークスペースに割り当てられている可能性があります。
スキーマ名の隣のワークスペース名は、この名前のワークスペースに関連付けられたスキーマに例外が存在していることを意味します。
この問合せは、前述のとおりにSQL*Plusで実行することも、変更して別の形式で出力することも可能です。