3.10 REVOKE
目的
REVOKE
コマンドを使用すると、GRANT
コマンドで付与されたリカバリ・カタログ権限を取り消すことができます。
前提条件
このコマンドは、RMANプロンプトでのみ実行してください。
使用上の注意
仮想プライベート・カタログ・ユーザーにREGISTER DATABASE
権限が付与され、これにより、登録されているすべてのデータベースに対するCATALOG FOR DATABASE
権限が暗黙的に付与されたとします。このユーザーは複数のデータベースを登録します。REVOKE
を使用してこのユーザーからREGISTER DATABASE
権限を取り消しても、このユーザーは引き続き、登録されているデータベースのCATALOG FOR DATABASE
権限を保持します。CATALOG
権限には、指定したデータベースの登録と登録解除が含まれます。
このユーザーがデータベースのメタデータへのアクセスやデータベースの追加登録を行えないようにするには、このユーザーに対してREVOKE ALL PRIVILEGES
を実行します。このユーザーが登録したデータベースのサブセットに対するCATALOG
権限を取り消すには、サブセット内の各データベースに対してREVOKE CATALOG FOR DATABASE
を実行します。
セマンティクス
構文要素 | 説明 |
---|---|
CATALOG FOR DATABASE { databasename | integer } |
指定したデータベースのリカバリ・カタログへのアクセス権を、指定したユーザーから取り消します。 データベースは、データベース名またはDBIDで指定できます。データベース名を指定したとき、その名前のデータベースがリカバリ・カタログに複数登録されていると、RMANによりエラーが戻されます。その場合は、DBIDでデータベースを指定してください。 |
CATALOG FOR PLUGGABLE DATABASE { database_name | GUID guid_name } |
指定したプラガブル・データベース(PDB)のリカバリ・カタログへのアクセス権を、指定したユーザーから取り消します。 PDBの名前またはGUIDによってPDBを指定できます。PDB名を指定したとき、その名前のPDBがリカバリ・カタログに複数登録されていると、RMANによりエラーが戻されます。この場合は、GUIDを使用してPDBを指定します。 |
|
指定したユーザーがこのリカバリ・カタログに新規データベースを登録できないようにします(例3-48を参照)。 |
|
指定したユーザーからすべての |
|
権限を取り消すユーザーの名前を指定します。 |
例
例3-48 仮想プライベート・カタログ・ユーザーからの権限の取消し
RMANをリカバリ・カタログ所有者rco
としてベース・リカバリ・カタログに接続するとします。ベース・カタログ所有者として、次のように、RMANのGRANT
コマンドを使用して、bckop2
には自分の仮想プライベート・カタログにすべてのデータベースを登録する権限を与え、bckop3
にはデータ・センター内のデータベースのサブセットのみへのアクセス権を与えます。
RMAN> CONNECT CATALOG rco@catdb
recovery catalog database Password: password
connected to recovery catalog database
RMAN> GRANT REGISTER DATABASE TO bckop2;
RMAN> GRANT CATALOG FOR DATABASE prod TO bckop3;
RMAN> GRANT CATALOG FOR DATABASE prodb TO bckop3;
RMAN> EXIT;
その後、ユーザーBCKOP2
の権限を制限し、このユーザーが新規データベースを登録できないようにするために、rco
として基本カタログに接続し、REVOKE
コマンドを実行します。BCKOP2
は引き続き、自分が登録したデータベースに対するカタログ権限を保持します。
RMAN> CONNECT CATALOG rco@catdb
recovery catalog database Password: password
connected to recovery catalog database
RMAN> REVOKE REGISTER DATABASE FROM bckop2;