| Oracle® Databaseバックアップおよびリカバリ・リファレンス 12cリリース1 (12.1) B71298-08 |
|
 前 |
 次 |
用途
REVOKEコマンドを使用すると、GRANTコマンドで付与されたリカバリ・カタログ権限を取り消すことができます。
前提条件
このコマンドは、RMANプロンプトでのみ実行してください。
使用上の注意
仮想プライベート・カタログ・ユーザーにREGISTER DATABASE権限が付与され、これにより、登録されているすべてのデータベースに対するCATALOG FOR DATABASE権限が暗黙的に付与されたとします。このユーザーは複数のデータベースを登録します。REVOKEを使用してこのユーザーからREGISTER DATABASE権限を取り消しても、このユーザーは引き続き、登録されているデータベースのCATALOG FOR DATABASE権限を保持します。CATALOG権限には、指定したデータベースの登録と登録解除が含まれます。
このユーザーがデータベースのメタデータへのアクセスやデータベースの追加登録を行えないようにするには、このユーザーに対してREVOKE ALL PRIVILEGESを実行します。このユーザーが登録したデータベースのサブセットに対するCATALOG権限を取り消すには、サブセット内の各データベースに対してREVOKE CATALOG FOR DATABASEを実行します。
セマンティクス
| 構文要素 | 説明 |
|---|---|
CATALOG FOR DATABASE{databasename | integer} |
指定したデータベースのリカバリ・カタログへのアクセス権を、指定したユーザーから取り消します。 データベースは、データベース名またはDBIDで指定できます。データベース名を指定したとき、その名前のデータベースがリカバリ・カタログに複数登録されていると、RMANによりエラーが戻されます。その場合は、DBIDでデータベースを指定してください。 |
|
指定したユーザーがこのリカバリ・カタログに新規データベースを登録できないようにします(例3-41を参照)。 |
|
指定したユーザーからすべての |
|
権限を取り消すユーザーの名前を指定します。 |
例
例3-41 仮想プライベート・カタログ・ユーザーからの権限の取消し
RMANをリカバリ・カタログ所有者rcoとしてベース・リカバリ・カタログに接続するとします。ベース・カタログ所有者として、次のように、RMANのGRANTコマンドを使用して、bckop2には自分の仮想プライベート・カタログにすべてのデータベースを登録する権限を与え、bckop3にはデータ・センター内のデータベースのサブセットのみへのアクセス権を与えます。
RMAN> CONNECT CATALOG rco@catdb
recovery catalog database Password: password
connected to recovery catalog database
RMAN> GRANT REGISTER DATABASE TO bckop2;
RMAN> GRANT CATALOG FOR DATABASE prod TO bckop3;
RMAN> GRANT CATALOG FOR DATABASE prodb TO bckop3;
RMAN> EXIT;
その後、ユーザーBCKOP2の権限を制限し、このユーザーが新規データベースを登録できないようにするために、rcoとして基本カタログに接続し、REVOKEコマンドを実行します。BCKOP2は引き続き、自分が登録したデータベースに対するカタログ権限を保持します。
RMAN> CONNECT CATALOG rco@catdb
recovery catalog database Password: password
connected to recovery catalog database
RMAN> REVOKE REGISTER DATABASE FROM bckop2;
