| Oracle® Application Express管理ガイド リリース4.2 for Oracle Database 12c B71342-01 |
|
 前 |
 次 |
このセクションでは、Oracle Application Expressインスタンス内のスキーマを管理する方法について説明します。
内容は次のとおりです。
スキーマはデータベース・オブジェクトの論理的コンテナです。インスタンス管理者はApplication Expressエンジン・スキーマ内で特定のアクションを実行する必要がある場合があります。たとえば、インスタンス管理者がOracleデフォルト・スキーマを割り当てられるようにするには、データベース管理者(DBA)がApplication Expressエンジン内でAPEX_SITE_ADMIN.UNRESTRICT_SCHEMAプロシージャを実行して権限を明示的に付与する必要があります。
Oracle Application Expressインスタンスで現在使用されているApplication Expressエンジン・スキーマを判別するには、次の手順を実行します。
SQL*Plusを使用してデータベースに接続します。
DBA権限(SYSTEMなど)を使用して、スキーマ内で次の問合せを実行します。
SELECT DISTINCT TABLE_OWNER FROM all_synonyms WHERE SYNONYM_NAME = 'WWV_FLOW' and OWNER = 'PUBLIC'
インスタンス管理者は、Oracle Application Expressのインストール時に、Oracleデフォルト・スキーマをワークスペースに割り当てることができません。デフォルト・スキーマ(SYS、SYSTEM、RMANなど)は、様々な製品機能および内部使用のために予約されています。デフォルト・スキーマへのアクセスは非常に強力な権限となる場合があります。たとえば、デフォルト・スキーマSYSTEMへのアクセスが可能なワークスペースでは、SYSTEMユーザーを解析対象とするアプリケーションを実行できます。
インスタンス管理者がほとんどのOracleデフォルト・スキーマをワークスペースに割り当てられるようにするには、データベース管理者(DBA)がSQL*Plusを使用してAPEX_ SITE_ADMIN_PRIVSパッケージでプロシージャを実行する権限を明示的に付与する必要があります。ただし、Oracle Application Expressリリース3.1以上では、SYSとSYSTEMスキーマが、ワークスペースで解析スキーマとして使用されなくなる場合があります。
|
注意: APEX_SITE_ADMIN_PRIVSパッケージのプロシージャへの引数として渡される、すべてのスキーマおよびワークスペースの名前は、コール元で提供されている名前と同じものが使用されます。
たとえば、 |
内容は次のとおりです。
DBAは、SQL*Plusを使用してApplication Expressエンジン・スキーマ内でAPEX_SITE_ADMIN_PRIVS.UNRESTRICT_SCHEMAプロシージャを実行することで、Oracleスキーマをワークスペースに割り当てる権限をインスタンス管理者に付与できます。次に例を示します。
EXEC APEX_040200.APEX_SITE_ADMIN_PRIVS.UNRESTRICT_SCHEMA(p_schema => 'RMAN'); COMMIT;
この例は、インスタンス管理者がRMANスキーマを任意の業領域に割り当てられるようにします。
DBAは、SQL*Plusを使用してApplication Expressエンジン・スキーマ内でAPEX_SITE_ADMIN_PRIVS.RESTRICT_SCHEMAプロシージャを実行することで、この権限を取り消せます。次に例を示します。
EXEC APEX_040200.APEX_SITE_ADMIN_PRIVS.RESTRICT_SCHEMA(p_schema => 'RMAN'); COMMIT;
この例では、インスタンス管理者はワークスペースにRMANスキーマを割り当てることができなくなります。ただし、すでにRMANスキーマに割当て済のワークスペースによるRMANスキーマは、そのまま使用できます。
スキーマがRESTRICT_SCHEMAプロシージャを使用して制限されている場合、DBAはAPEX_SITE_ADMIN_PRIVS.CREATE_EXCEPTIONプロシージャを実行することで、特定のワークスペースを例外として指定できます。次に例を示します。
EXEC APEX_040200.APEX_SITE_ADMIN_PRIVS.CREATE_EXCEPTION(p_schema => 'RMAN', p_workspace=> 'DBA_WORKSPACE'); EXEC APEX_040200.APEX_SITE_ADMIN_PRIVS.CREATE_EXCEPTION(p_schema => 'RMAN', p_workspace => 'AUDITOR_WORKSPACE'); COMMIT;
この例では、インスタンス管理者はAUDITOR_WORKSPACEという名前のワークスペースをRMANスキーマに割り当てることができなくなります。ただし、この制限はREMOVE_EXCEPTIONプロシージャが実行された後に処理されたワークスペースの割当てリクエストに対してのみ適用されます。AUDITOR_WORKSPACEがRMANスキーマに割り当てられている場合、この方法ではワークスペースによるスキーマの使用続行を阻止できません。
DBAは、SQL*Plusを使用してApplication Expressエンジン・スキーマ内でAPEX_SITE_ADMIN_PRIVS.REMOVE_SCHEMA_EXCEPTIONSプロシージャを実行することで、すべてのワークスペースの例外を取り消せます。次に例を示します。
EXEC APEX_040200.APEX_SITE_ADMIN_PRIVS.REMOVE_SCHEMA_EXCEPTIONS(p_schema => 'RMAN'); COMMIT;
この例では、すでにRMANスキーマが制限されているが、1つ以上の例外が事前に作成済の場合に、インスタンス管理者はあらゆるワークスペースをRMANスキーマに割り当てることができなくなります。
DBAは、SQL*Plusを使用してApplication Expressエンジン・スキーマ内でAPEX_SITE_ADMIN_PRIVS.REMOVE_WORKSPACE_EXCEPTIONSプロシージャを実行することで、すべてのスキーマの例外を取り消せます。次に例を示します。
EXEC APEX_040200.APEX_SITE_ADMIN_PRIVS.REMOVE_WORKSPACE_EXCEPTIONS(p_workspace => 'AUDITOR_WORKSPACE'); COMMIT;
この例では、AUDITOR_WORKSPACEという名前のワークスペースに対して、制限付きスキーマに関連する例外が事前に作成されている場合に、インスタンス管理者はあらゆる制限付きスキーマをこのワークスペースに割り当てることができなくなります。
DBAは、SQL*Plusを使用してAPEX_SITE_ADMIN_PRIVS.REPORTプロシージャを実行することで、権限の現在のステータスを判別できます。次に例を示します。
SET SERVEROUTPUT ON EXEC APEX_040200.APEX_SITE_ADMIN_PRIVS.REPORT;
この例では、スキーマおよびワークスペースの制限を定義している表を出力するための問合せテキストが表示されます。
SELECT a.schema "SCHEMA",b.workspace_name "WORKSPACE" FROM WWV_FLOW_RESTRICTED_SCHEMAS a, WWV_FLOW_RSCHEMA_EXCEPTIONS b WHERE b.schema_id (+)= a.id;
この問合せの出力結果を確認する際は、次の点に注意してください。
SCHEMA列のスキーマ名は、そのスキーマが制限されていることを表します。
リストにないスキーマは制限されておらず、別のワークスペースに割り当てられている可能性があります。
スキーマ名の隣のワークスペース名は、この名前のワークスペースに関連付けられたスキーマに例外が存在していることを意味します。
この問合せは、前述のとおりにSQL*Plusで実行することも、変更して別の形式で出力することも可能です。
