3.2 Oracle Data Redactionポリシーを管理する権限
データ・リダクションには高機密データの保護が伴うため、信頼できるユーザーのみがOracle Data Redactionポリシーを作成する必要があります。
DBMS_REDACT
パッケージのサブプログラムを実行するには、そのパッケージのEXECUTE
権限が必要です。インタフェースに含まれるプロシージャは、現在のユーザーの権限で実行されます。
DBMS_REDACT
パッケージのサブプログラムを実行するには、そのパッケージのEXECUTE
権限に加えて、スキーマ・レベルまたはシステム・レベルでADMINISTER REDACTION POLICY
権限が必要です。
- データベース全体のすべての非
SYS
スキーマに権限を適用する場合のADMINISTER REDACTION POLICY
権限付与の構文:GRANT ADMINISTER REDACTION POLICY TO grantee;
- 権限が特定のスキーマに制限される場合の
ADMINISTER REDACTION POLICY
権限付与の構文:GRANT ADMINISTER REDACTION POLICY ON SCHEMA schema TO grantee;
ポリシーで保護される基礎となる表やビューにアクセスする場合、Oracle Data Redaction固有の権限は必要ありません。実際のデータにアクセスするためのOracle Data Redaction固有の権限については、Oracle Data Redactionポリシーからのユーザーの除外を参照してください。
ユーザーに付与された権限を確認するには、DBA_SYS_PRIVS
データ・ディクショナリ・ビューに問い合せます。ユーザーに付与されたスキーマ固有の権限を確認するには、任意の*SCHEMA_PRIVS
データ・ディクショナリ・ビューに問い合せます。