顧客管理対象Oracle REST Data Servicesユーザーの作成

Autonomous Databaseの顧客管理環境で実行されているOracle REST Data Services (ORDS)とともにAutonomous Databaseを使用するには、ユーザーを作成し、ユーザーに権限を付与して、プロシージャORDS_ADMIN.PROVISION_RUNTIME_ROLEを実行する必要があります。

次のステップを実行して、ORDS JDBC接続プールのユーザーを作成し、顧客管理対象環境でOracle REST Data Servicesを使用するためにAutonomous Databaseインスタンスを準備します。

1. ADMINユーザーとしてAutonomous Databaseに接続します。
2. 次のように、新しいデータベース・ユーザーを作成し、必要な権限を付与します。

   CREATE USER "ORDS_PUBLIC_USER2" IDENTIFIED BY "password";
   GRANT "CONNECT" TO "ORDS_PUBLIC_USER2";

   ORDS_PUBLIC_USER2が推奨されるデータベース・ユーザー名ですが、別のデータベース・ユーザー名を選択できます。別のユーザー名を選択する場合は、選択したユーザー名をすべてのステップで使用する必要があります。

3. ORDSランタイム・ロールを新しいデータベース・ユーザーに付与し、ORDSランタイム・ユーザーとして機能できるようにします。

   BEGIN
        ORDS_ADMIN.PROVISION_RUNTIME_ROLE(
            p_user => 'ORDS_PUBLIC_USER2',
            p_proxy_enabled_schemas => TRUE);
   END;
   /

   パラメータは次のとおりです。

   • p_user: 構成するユーザーの名前。

   • p_proxy_enabled_schemas: trueに設定すると、REST対応スキーマに対してプロキシ権限が追加されます。

   ノート:

   この後のステップをスキップしないことをお薦めします。これらのステップをスキップすると、ORDSはAPEX、OWA、PL/SQLゲートウェイ・リクエストをランタイム・ユーザーとして直接実行し、リクエストごとに次のような警告がログに記録されます。

   WARNING Running PL/SQL Gateway directly as
             ORDS_PUBLIC_USER is not advised in multi-user environments. Use proxied mode
             instead.

4. PL/SQLゲートウェイ、OWAおよびAPEXの新しいユーザーを作成し、ステップ2で作成したランタイム・ユーザーを介した接続を許可します。

   CREATE USER "ORDS_PLSQL_GATEWAY2" IDENTIFIED BY "password";
   GRANT "CONNECT" TO "ORDS_PLSQL_GATEWAY2";
    
   ALTER USER ORDS_PLSQL_GATEWAY2 GRANT CONNECT THROUGH ORDS_PUBLIC_USER2;

   新しいユーザー名ORDS_PLSQL_GATEWAY2が推奨されるユーザー名です。別のユーザー名を選択する場合は、すべてのステップでそのユーザー名を指定してください。

5. 新しいゲートウェイ・ユーザーを使用するように新しいORDSランタイム・ユーザーを構成します。

   BEGIN
     ORDS_ADMIN.CONFIG_PLSQL_GATEWAY(
           p_runtime_user => 'ORDS_PUBLIC_USER2',         /* when using this user */
           p_plsql_gateway_user => 'ORDS_PLSQL_GATEWAY2'  /* run OWA things as this user */
     );
   END;
   /