73 DBMS_GOLDENGATE_AUTH
DBMS_GOLDENGATE_AUTH
パッケージでは、GoldenGate管理者への権限付与およびGoldenGate管理者からの権限取消しを行うためのサブプログラムが提供されます。
この章のトピックは、次のとおりです:
参照:
73.1 DBMS_GOLDENGATE_AUTHの概要
このパッケージでは、GoldenGate管理者への権限付与およびGoldenGate管理者からの権限取消しを行うためのサブプログラムが提供されます。GoldenGate管理者は、GoldenGateとXStream Outの統合された構成を管理します。
GoldenGate管理者は、マルチテナント・コンテナ・データベース(CDB)で使用できます。CDBは、ユーザーが作成した0以上のプラガブル・データベース(PDB)を含むOracle Databaseです。
参照:
-
CDBおよびPDBの詳細は、『Oracle Database概要』を参照してください。
73.2 DBMS_GOLDENGATE_AUTHのセキュリティ・モデル
このパッケージのセキュリティは、選択したユーザーまたはロールにこのパッケージのEXECUTE
権限を付与するか、選択したユーザーまたはロールにEXECUTE_CATALOG_ROLE
を付与することで制御できます。
DBMS_GOLDENGATE_AUTH
パッケージ内のサブプログラムを実行するユーザーには、SYSDBA
管理権限が必要です。またこのユーザーは、接続時にAS SYSDBA
を使用してこの権限を実行する必要があります。
パッケージのサブプログラムをストアド・プロシージャ内から実行する場合、そのサブプログラムを実行するユーザーには、パッケージのEXECUTE
権限を直接付与する必要があります。ロールを通して付与することはできません。
このパッケージ内のサブプログラムを実行するユーザーが必要な権限を所有するには、このパッケージを使用するときに、ユーザーの作成、権限の付与および表領域の作成を行うことができる管理ユーザーとして接続します。
73.3 DBMS_GOLDENGATE_AUTHサブプログラムの要約
DBMS_XSTREAM_AUTHパッケージには、GRANT_ADMIN_PRIVILEGEプロシージャとREVOKE_ADMIN_PRIVILEGEプロシージャのサブプログラムが含まれます。
表73-1 DBMS_GOLDENGATE_AUTHパッケージのサブプログラム
サブプログラム | 説明 |
---|---|
ユーザーにGoldenGate管理者になるために必要な権限を直接付与するか、またはこれらの権限を付与するスクリプトを生成します。 |
|
ユーザーからGoldenGate管理者の権限を直接取り消すか、これらの権限を取り消すスクリプトを生成します。 |
ノート:
特に指定がないかぎり、すべてのサブプログラムがコミットされます。
73.3.1 GRANT_ADMIN_PRIVILEGEプロシージャ
このプロシージャは、ユーザーにGoldenGate管理者になるために必要な権限を付与します。
参照:
構文
DBMS_GOLDENGATE_AUTH.GRANT_ADMIN_PRIVILEGE( grantee IN VARCHAR2, privilege_type IN VARCHAR2 DEFAULT '*', grant_select_privileges IN BOOLEAN DEFAULT TRUE, do_grants IN BOOLEAN DEFAULT TRUE, file_name IN VARCHAR2 DEFAULT NULL, directory_name IN VARCHAR2 DEFAULT NULL grant_optional_privileges IN VARCHAR2 DEFAULT NULL, container IN VARCHAR2 DEFAULT 'CURRENT');
パラメータ
表73-2 GRANT_ADMIN_PRIVILEGEプロシージャのパラメータ
パラメータ | 説明 |
---|---|
|
権限を付与するユーザー。 |
|
次のいずれかの値を指定します。
|
|
|
|
ノート: |
|
このプロシージャによって生成されるファイルの名前。ファイルには、権限を付与するすべての文が格納されます。指定したファイル名のファイルが、指定したディレクトリ名にすでに存在する場合、既存のファイルに権限付与文が追加されます。
|
|
生成されたファイルを配置するディレクトリ。指定したディレクトリは、SQL文
|
|
権限受領者に付与するオプションの権限のカンマ区切りリスト。次に示すロールと権限を指定できます。
|
|
コンテナ名を指定すると、指定したコンテナでのみ権限受領者への権限の付与が行われます。ルートを指定するには、ルートへの接続中に ノート: このパラメータは、CDBのみに適用されます。 |
使用上のノート
このプロシージャを実行するユーザーは他のユーザーに権限を付与できる管理ユーザーである必要があります。
特に、このプロシージャは指定したユーザーに次の権限を付与します。
-
RESTRICTED
SESSION
システム権限。 -
次のパッケージに対する
EXECUTE
権限。-
DBMS_APPLY_ADM
-
DBMS_AQ
-
DBMS_AQADM
-
DBMS_AQIN
-
DBMS_AQELM
-
DBMS_CAPTURE_ADM
-
DBMS_FLASHBACK
-
DBMS_LOCK
-
DBMS_PROPAGATION_ADM
-
DBMS_RULE_ADM
-
DBMS_STREAMS_ADM
-
DBMS_STREAMS_ADVISOR_ADM
-
DBMS_STREAMS_HANDLER_ADM
-
DBMS_STREAMS_MESSAGING
-
DBMS_TRANSFORM
-
DBMS_XSTREAM_ADM
-
-
キューにメッセージをエンキューし、キューからメッセージをデキューする権限。
-
キューを管理する権限。
-
ユーザー固有のスキーマおよびその他のスキーマの次のタイプのオブジェクトを作成、変更、実行する権限。
-
評価コンテキスト
-
ルール・セット
-
ルール
さらに、権限受領者は次の権限を他のユーザーに付与できます。
-
-
SELECT_CATALOG_ROLE
-
GoldenGateおよびOracle Streamsに関連するデータ・ディクショナリ・ビューに対する
SELECT
またはREAD
権限。 -
リモートGoldenGate管理者が、権限受領者に接続することによって、データベース・リンクを介して、管理操作を実行できるようにする機能。
この機能は、このパッケージの
GRANT_REMOTE_ADMIN_ACCESS
プロシージャを実行することによって可能になります。ノート:
このプロシージャは、GoldenGate環境の構成および管理に必要な権限のみを付与します。必要に応じて、追加権限を権限受領者に付与できます。
参照:
73.3.2 REVOKE_ADMIN_PRIVILEGEプロシージャ
このプロシージャは、GoldenGateの管理者権限をユーザーから取り消します。
構文
DBMS_GOLDENGATE_AUTH.REVOKE_ADMIN_PRIVILEGE( grantee IN VARCHAR2, privilege_type IN VARCHAR2 DEFAULT '*', revoke_select_privileges IN BOOLEAN DEFAULT FALSE, do_revokes IN BOOLEAN DEFAULT TRUE, file_name IN VARCHAR2 DEFAULT NULL, directory_name IN VARCHAR2 DEFAULT NULL revoke_optional_privileges IN VARCHAR2 DEFAULT NULL, container IN VARCHAR2 DEFAULT 'CURRENT');
パラメータ
表73-3 REVOKE_ADMIN_PRIVILEGEプロシージャのパラメータ
パラメータ | 説明 |
---|---|
|
権限を取り消すユーザー。 |
|
次のいずれかの値を指定します。
|
|
|
|
後で実行するファイルをこのプロシージャで生成する場合は、 |
|
このプロシージャによって生成されるファイルの名前。ファイルには、権限を取り消すすべての文が格納されます。指定したファイル名のファイルが指定したディレクトリ名にすでに存在する場合、既存のファイルに権限取消し文が追加されます。
|
|
生成されたファイルを配置するディレクトリ。指定したディレクトリは、SQL文
|
|
|
|
コンテナ名を指定すると、指定したコンテナでのみ権限受領者の権限が取り消されます。ルートを指定するには、ルートへの接続中に ノート: このパラメータは、CDBのみに適用されます。 |
使用上のノート
このプロシージャを実行するユーザーは他のユーザーから権限を取り消せる管理ユーザーである必要があります。特に、このプロシージャは、このパッケージのGRANT_ADMIN_PRIVILEGE
プロシージャを実行して付与された権限を取り消します。