目次
Oracle NoSQL Databaseでは、ユーザーに事前定義されたシステム・ロールを提供します。ユーザーはロール付与によって、目的の権限を取得できます。
ユーザーに複数のロールを付与することができます。ユーザーの権限は、付与されたすべてのロールで定義されたすべての権限のユニオンです。デフォルトで、sysadminロールはロールを付与または取り消すことができます。ロールの付与および取消しはすべて、現在のユーザー・セッションが更新されるとき、または付与および取消し後に新規ユーザー・セッションが作成されるときにのみ有効になります。
次のシステム・ロールが事前定義されています。
readonly
このロールを持つユーザーはKVStore内のすべてのデータの読取りができます。
writeonly
このロールを持つユーザーはKVStore全体に対して書込みができます。
readwrite
このロールを持つユーザーはKVStore全体に対して読取りおよび書込みの両方ができます。
dbadmin
このロールを持つユーザーは、表、索引およびAvroスキーマ管理を含むデータ定義操作を実行できます。
sysadmin
このロールを持つユーザーは、dbadminと同じ操作を実行でき、Oracle NoSQL Database管理タスクを実行できます。-adminオプション付きで作成されたユーザーには、デフォルトのpublicロールの他にsysadminロールが付与されます。
public
すべてのOracle NoSQL Databaseユーザーのデフォルト・ロールであり、取消しできません。このロールを持つユーザーは、データベースにログインでき自分が所有するプランのチェックおよび操作に加えて、自分のユーザー情報を表示および変更できます。このロールのユーザーは、データ・オブジェクト情報(たとえば、表名、索引)の読取り専用ビューを取得することもできます。
具体的なKVStore APIおよびCLIコマンドにアクセスするためにユーザーごとに必要なロールに関する情報については、KVStoreで必要なロールを参照してください。
次のコマンドはユーザーへのロールの付与または取消しができます。
plan grant|revoke [-role <role name>]* -user <user_name>
説明:
-role <role name>
付与または取り消すロールを指定します。ロール名は、前述の項にリストされているシステム定義ロールである必要があります(public以外)。
-user <user_name>
ロールを付与または取り消すユーザーを指定します。
たとえば、dbadminおよびreadonlyロールをユーザーJohnに付与するには、次のコマンドを使用します。
plan grant -role dbadmin -role readonly -user John
次にJohnからreadonlyロールを取り消すには、次のコマンドを使用します。
plan revoke -role readonly -user John