3.2 Oracle Data Redactionポリシーを管理する権限

データ・リダクションには高機密データの保護が伴うため、信頼できるユーザーのみがOracle Data Redactionポリシーを作成する必要があります。

DBMS_REDACTパッケージのサブプログラムを実行するには、そのパッケージのEXECUTE権限が必要です。インタフェースに含まれるプロシージャは、現在のユーザーの権限で実行されます。

DBMS_REDACTパッケージのサブプログラムを実行するには、そのパッケージのEXECUTE権限に加えて、スキーマ・レベルまたはシステム・レベルでADMINISTER REDACTION POLICY権限が必要です。

  • データベース全体のすべての非SYSスキーマに権限を適用する場合のADMINISTER REDACTION POLICY権限付与の構文:
    GRANT ADMINISTER REDACTION POLICY TO grantee;
  • 権限が特定のスキーマに制限される場合のADMINISTER REDACTION POLICY権限付与の構文:
    GRANT ADMINISTER REDACTION POLICY ON SCHEMA schema TO grantee;

ポリシーで保護される基礎となる表やビューにアクセスする場合、Oracle Data Redaction固有の権限は必要ありません。実際のデータにアクセスするためのOracle Data Redaction固有の権限については、Oracle Data Redactionポリシーからのユーザーの除外を参照してください。

ユーザーに付与された権限を確認するには、DBA_SYS_PRIVSデータ・ディクショナリ・ビューに問い合せます。ユーザーに付与されたスキーマ固有の権限を確認するには、任意の*SCHEMA_PRIVSデータ・ディクショナリ・ビューに問い合せます。