プラガブル・データベース管理者アクセス

プラガブル・データベース管理者は、プラガブル・データベースのみにアクセスできます。次の各ステップは、プラガブル・データベース管理者の作成方法についての推奨されているベスト・プラクティスです。

プラガブル・データベース管理者アカウントの作成

プラガブル・データベース管理者アカウントを作成するには:

1. 「設定」メニューから、「セキュリティ」,、「管理者」の順に選択します。管理者ページが表示されます。
2. 「作成」をクリックし、管理者の名前とパスワードを入力します。「次へ」をクリックします。
3. 「管理者{0}の作成」の「ロール」ページで、EM_USERロールとPUBLICロールを追加します。
4. 「権限」ページで、次の権限を付与します。
   • すべてのターゲットに適用可能な権限: 表示可能な任意のターゲットに接続
   • ターゲット権限: 管理するPDBに対して、「ターゲット権限付与の管理」をクリックして「完全」にします。
   • リソース権限:
     • 作成権限のあるジョブ・システム
     • 表示アクセス権の管理
     • PDB管理者の名前付き資格証明
   • 必要なデータベース権限:
     • SELECT ANY DICTIONARY
     • SELECT CATALOG ROLE
     • EXECUTE ON DBMS_WORKLOAD_REPOSITORY

プラガブル・データベース管理者のデータベース権限の付与

必要なPDBユーザーにCDB管理者がデータベース権限を付与する必要があります。これらの権限は、名前付き資格証明として反映されます。

1. CDB管理者としてログインします。
2. 新しいPDBユーザーに次の権限を付与します。

   SQL> GRANT SELECT ANY DICTIONARY TO <PDB_USER>
   SQL> GRANT SELECT CATALOG ROLE TO <PDB_USER>
   SQL> GRANT EXECUTE ON DBMS_WORKLOAD_REPOSITORY TO <PDB_USER>

名前付き資格証明の作成

PDB管理者は、独自の名前付き資格証明の作成はできません。それを作成するには、スーパー管理者(またはシステム・リソース権限がある特権管理者)が、名前付き資格証明を作成してPDBAに付与する必要があります。名前付き資格証明には、その名前付き資格証明に対する表示権限が付与されているため、PDBAがその名前付き資格証明の内容を把握または確認することはありません。

名前付き資格証明を作成するには:

1. メイン・メニューから「設定」、「セキュリティ」の順に選択し、「名前付き資格証明」をクリックします。
2. 「作成」をクリックします。
3. 「ターゲット・タイプ」で「プラガブル・データベース 」を選択し、「ターゲット名」でPDB名を選択します。
4. 「アクセス制御」で、この名前付き資格証明のために作成されたPDB管理者を選択します。表示権限を付与します。
5. 「保存」をクリックします。

ノート:

PDB管理者は、CDB管理者によってターゲットPDB内で作成される必要があり、必要なデータベース権限が適宜付与される必要があります。