データ・マイニングのシステム権限

システム権限は、データベース内の特定のアクションを実行する権限または1つのタイプのスキーマ・オブジェクトに対してアクションを実行する権限を付与します。たとえば、表領域を作成する権限や、データベース内の任意の表から行を削除する権限などがシステム権限です。

適切なシステム権限を所有している場合、他のスキーマのマイニング・モデルに対しても特定の操作を実行できます。たとえば、CREATE ANY MINING MODELを所有している場合、他のスキーマにモデルを作成できます。SELECT ANY MINING MODELを所有している場合、他のスキーマにあるモデルを適用できます。モデルにコメントを追加するには、COMMENT ANY MINING MODEL権限を所有している必要があります。

システム権限を付与するには、ADMIN OPTIONを指定したシステム権限またはGRANT ANY PRIVILEGEシステム権限が付与されている必要があります。

次の表に示すシステム権限により、マイニング・モデルの操作が制御されます。

表8-2 データ・マイニングのシステム権限

システム権限	許可される操作
CREATE MINING MODEL	ユーザー自身のスキーマへマイニング・モデルを作成する。
CREATE ANY MINING MODEL	任意のスキーマへマイニング・モデルを作成する。
ALTER ANY MINING MODEL	任意のスキーマ内の任意のマイニング・モデルの名前またはコスト・マトリックスを変更する。
DROP ANY MINING MODEL	任意のスキーマ内のマイニング・モデルを削除する。
SELECT ANY MINING MODEL	任意のスキーマ内のマイニング・モデルの適用および任意のスキーマ内のモデルの詳細の表示を行う。
COMMENT ANY MINING MODEL	任意のスキーマ内にある任意のマイニング・モデルに対するコメントの追加
AUDIT_ADMIN role	任意のスキーマ内の任意のマイニング・モデルの監査証跡を生成する。(詳細は、『Oracle Databaseセキュリティ・ガイド』を参照。)

例8-8 データ・マイニングのシステム権限の付与

次の文は、dmuserによる任意のスキーマ内のデータのスコアリングおよびモデルの詳細の表示を許可します(SELECTアクセス権がデータに付与されている場合)。ただし、dmuserがモデルを作成できるのは、dmuserのスキーマ内のみです。

GRANT CREATE MINING MODEL TO dmuser;
GRANT SELECT ANY MINING MODEL TO dmuser;

次の文は、他のスキーマ内のスコアリングまたはモデルの詳細の表示の権限を取り消します。この文が実行されると、dmuserは、 dmuserのスキーマ内でのみデータ・マイニング操作を実行できます。

REVOKE SELECT ANY MINING MODEL FROM dmuser;

関連項目:

• マイニング・モデルへのコメントの追加

• 『Oracle Databaseセキュリティ・ガイド』