デプロイメント・プロファイルのプロパティ - 権限

Loadjavaプロファイルはシンプル・アーカイブ・プロファイルと非常によく似ていますが、プロファイルの選択したコンテンツが、コマンドライン・ツールloadjavaを介して、Oracleデータベースにアップロードされる点が異なります。 このコマンドの詳細は、Oracleデータベース・ドキュメント・ライブラリで提供されている『Oracle9i Java Tools Reference』を参照してください。

アップロード・スキーマを指定(-schema)
スキーマ・オブジェクトが作成されるスキーマを指定します。 指定しない場合、ログイン・スキーマが使用されます。 自分が所有していないスキーマにスキーマ・オブジェクトを作成するには、CREATE PROCEDUREまたはCREATE ANY PROCEDURE権限が必要です。 また、CREATE TABLEまたはCREATE ANY TABLE権限が必要です。 最後に、クラスに対するJServerPermission.loadLibraryInClassが必要です。
 
アップロードされるクラスのPUBLICシノニムを作成(-synonym)
ロードされたクラスのPUBLICシノニムを作成し、ロード先のスキーマの外部からそれらにアクセスできるようにします。 このオプションを指定するには、CREATE PUBLIC SYNONYM権限が必要です。 ソース・ファイルに-synonymが指定されている場合、ソース・ファイルからコンパイルされたクラスは、-synonymを使用してロードされたのと同様に扱われます。
 
定義者権限でメソッドを実行(-definer)
デフォルトでは、クラス・スキーマ・オブジェクトは、それらの実行者の権限で実行されます。 このオプションは、かわりに定義者(loadjavaを起動する開発者)権限をクラスに付与します。 (このオプションは、概念的にはUNIXのsetuid機能に似ています。)
 
ユーザーに実行権限を付与(-grant)
ロードされたクラスに対するEXECUTE権限を、リスト中のユーザーに付与します。 (クラスのメソッドをコールするには、ユーザーにEXECUTE権限が必要です。) ユーザー名は、スペースではなくカンマで区切って、任意の組合せでいくつでも指定できます。 たとえば、-grant Bob, Bettyではなく-grant Bob,Bettyです。
注意: -grant は累積的なオプションです。すなわち、ユーザーは、EXECUTE権限を持つユーザーのリストに追加されます。 権限を削除するには、所定の権限を持つスキーマ・オブジェクトを削除して再ロードするか、SQLのREVOKE文を使用して権限を変更します。 また、ロールには権限を付与できません。 権限の付与は、すべて特定のユーザーに対して明示的に行う必要があります。
他のユーザーのスキーマにあるオブジェクトにEXECUTE権限を付与するには、WITH GRANTオプションを使用して元のCREATE PROCEDURE権限が付与されていることが必要です。
注意: スキーマ名は大文字で指定してください。

関連項目
Javaストアド・プロシージャのデプロイ

 

Copyright © 1997, 2004, Oracle. All rights reserved.