機械翻訳について

ADMINユーザーのロールおよび権限

Autonomous Databaseでは、事前定義済の管理ユーザーはADMINであり、このアカウントにはユーザーを管理し、データベースを管理する権限があります。

ADMINユーザーを使用してアカウントを作成し、ユーザーにデータベースへの接続権限を付与することをお薦めします。 詳細については、「ユーザーの管理」を参照してください。

セキュリティを維持するために、権限SYSDBAはADMINユーザーに付与されません。限られた数のシステム権限がADMINに付与されます。 次の問合せは、ADMINユーザーに付与されていないSYSに付与されている権限を示しています:

SELECT privilege FROM dba_sys_privs WHERE grantee='SYS' MINUS
    SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;

ADMINユーザーGRANT ANY制限

GRANT ANY PRIVILEGEシステム権限は、ADMINユーザーには使用できません。 かわりに、GRANT ANY OBJECT PRIVILEGE、GRANT ANY SCHEMA PRIVILEGEまたはGRANT ANY ROLEを使用します。

システム権限	説明
GRANT ANY OBJECT PRIVILEGE	これにより、いくつかの例外を除いて、SYSが所有するオブジェクトを含むオブジェクトに対するオブジェクト権限を付与できます。 Autonomous Databaseでは、GRANT ANY OBJECT PRIVILEGEは、顧客が作成したユーザー・スキーマに対してのみ実行でき、SYSTEMやSYSなどのOracle管理スキーマ、およびその他の多くのスキーマに対して実行してセキュリティを確保することはできません。 ORA-1031/942エラーは、ADMINによって権限を付与できないことを示します。
GRANT ANY PRIVILEGE	これにより、SYSDBAなどの管理権限を除くすべてのシステム権限を付与できます。 ADMINユーザーにはSYSDBA権限がありません(システム権限のリストが付与されます)。 次の問合せを使用して、ADMIN権限をリストします: SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;
GRANT ANY ROLE	これにより、ユーザーおよびユーザー・ロールにロールを付与できます。 Autonomous Databaseでは、GRANT ANY ROLEは顧客が作成したロールに対してのみ実行できます。 WITH ADMIN OPTIONを使用してADMINユーザーに付与されない権限(DBA、 EXP_FULL_DATABASEなど)は、ADMINユーザーには付与できません。 ORA-1031エラーは、ADMINでロールを付与できないことを示します。

データ・ディクショナリのロールおよびビューの制限

SELECT ANY DICTIONARYを付与しても、SYS/SYSTEMスキーマへのアクセスは提供されません。 必要に応じて、SELECT_CATALOG_ROLEにすべてのデータ・ディクショナリ・ビューに対するSELECT権限を付与できます。