アプリケーション開発者アクセス

アプリケーション開発者は一般に開発環境で作業し、開発データベースに対するフル・アクセス権を持っています。アプリケーション開発者には通常、本番データベースへのアクセス権は付与されません。ただし、本番環境でのアプリケーション・クエリーのパフォーマンスを確認するために、本番データベースへのアクセス権が必要なこともあります。アプリケーション開発者の本番データベースへのアクセス権は、READ ONLYアクセス権である必要があります。アプリケーション開発者に、データベースに変更を加えることを許可してはなりません。アプリケーション開発者の本番データベースへのアクセス権は、開発者が本番データベースのパフォーマンス管理レポートにアクセスできる程度にする必要があります。

ユーザー管理または付与管理リソース・タイプ権限を持つEnterprise Manager管理者は、Oracle Enterprise Managerでデータベースに対するアプリケーション開発者アクセス権をEnterprise管理者に付与できます。

データベースに対するアプリケーション開発者アクセスの付与

データベースにアプリケーション開発者アクセスを付与するには、新規管理者の作成の手順に従ってEnterprise Manager管理者を作成してから、データベースに対するデータベース・アプリケーション開発者権限を付与します。

データベース名前付き資格証明に対するアプリケーション開発者アクセスの付与

データベース管理ページおよびパフォーマンス管理ページにアクセスするには、データベース名前付き資格証明を使用してデータベースにログインする必要があります。アプリケーションDBAはEnterprise Managerで、データベース名前付き資格証明に対する「資格証明の表示」アクセスをアプリケーション開発者に付与する必要があります。データベース名前付き資格証明は少なくとも、データベースでSELECT_CATALOG_ROLEロールを持つ必要があります。

アプリケーション開発者にユーザーのパスワードを与えることはできません。アプリケーション開発者に、ホストまたは任意のデータベース・ホスト名前付き資格証明に対する表示アクセスを付与することはできません。

Enterprise Managerでこのように作成されたアプリケーション開発者アカウントは、Enterprise Managerのパフォーマンス管理ページとスキーマ管理ページのみ表示できます。ユーザーは、データベースに変更を加えることはできません。