4.2.1 Oracle Databaseの権限とロール

グラフを操作するすべてのデータベース・ユーザーに、データベースにおけるCREATE SESSION権限が必要です。

グラフを操作するために作成されるロールを表4-1に示します。これらのロールは、ターゲット・データベースにOracle Graph Server and ClientディストリビューションのPL/SQLパッケージをインストールするときに作成されます。

表4-1 Oracle Databaseの権限とロール

ロール	このロールで有効な操作	使用者
PGX_SESSION_CREATE	ServerInstance.createSession APIを使用して新しいPGXセッションを作成します。	グラフ開発者およびグラフ・ユーザー
PGX_SERVER_GET_INFO	管理APIを使用してPGXインスタンスのステータス情報を取得します。	PGXを管理するユーザー
PGX_SERVER_MANAGE (PGX_SERVER_GET_INFOを含む)	管理APIを使用してPGXインスタンスを管理して、PGXを停止または再起動します。	PGXを管理するユーザー
PGX_SESSION_NEW_GRAPH	構成ファイルを使用してデータベースからロードするか、PGQLのCREATE PROPERTY GRAPH文を使用するか、別のグラフからサブグラフを作成することにより、PGXに新しいグラフを作成します。	グラフ開発者およびグラフ・ユーザー
PGX_SESSION_GET_PUBLISHED_GRAPH	別のユーザーによってパブリック・ネームスペースに公開されたグラフを問い合せて表示します。	グラフ開発者およびグラフ・ユーザー
PGX_SESSION_ADD_PUBLISHED_GRAPH (PGX_SESSION_GET_PUBLISHED_GRAPHを含む)	グラフをパブリック・ネームスペースに公開します。	グラフ開発者
PGX_SESSION_COMPILE_ALGORITHM	PGXアルゴリズムAPIを使用してアルゴリズムをコンパイルします。	グラフ開発者
PGX_SESSION_READ_MODEL	PgxMLを使用してMLモデルをロードおよび使用します。	グラフ開発者
PGX_SESSION_MODIFY_MODEL	PgxMLを使用してMLモデルを作成、トレーニングおよび格納します。	グラフ開発者

複数のロールをグループ化するために、いくつかの追加ロールも作成されます。これらを使用すると、データベース・ユーザーに複数のロールを簡単に付与できます。これらの追加ロールの詳細は、グラフ・サーバー・ロールのデフォルト権限へのマッピングを参照してください。

ロールの追加と削除および個々のユーザーの権限の定義の説明に従って、アプリケーションに有用な追加グループを作成できます。