機械翻訳について

Autonomous AI Databaseでのユーザー・ロールおよび権限の管理

Autonomous AI Databaseでユーザー権限およびロールを管理するには、いくつかの方法があります。 Oracle Databaseアクション・データベース・ユーザー・カードまたはクライアント側のツールを使用して、データベースに接続し、権限およびロールを管理することができます。

• Autonomous AI Databaseでのユーザーおよびユーザー・ロールの管理- データベース・アクションを使用した接続
  Oracle Database Actionsを使用して、Autonomous AI Databaseユーザーのユーザー・ロールを管理できます。 同じステップで、ユーザーのアカウント設定を変更することもできます。
• Autonomous AI Databaseのユーザー権限の管理- クライアント・ツールを使用した接続
  Autonomous AI Databaseには、DWROLEという名前の事前定義済データベース・ロールが付属しています。 このロールは、Autonomous AI Databaseユーザーに共通権限を提供します。 使用要件によっては、個々の権限をユーザーに付与する必要があります。

Autonomous AI Databaseでのユーザーおよびユーザー・ロールの管理- データベース・アクションを使用した接続

Oracle Database Actionsを使用して、Autonomous AI Databaseユーザーのユーザー・ロールを管理できます。 同じステップで、ユーザーのアカウント設定を変更することもできます。

最初に、ADMINユーザーとしてデータベース・アクションにアクセスします。 詳細については、「ADMINとしてのデータベース・アクションへのアクセス」を参照してください。

1. 左上の、Oracle Databaseアクションの横のをクリックします。

   これは、「開発」および「管理」を含むデータベース・アクション・メニューを示しています。

2. 「管理」で、「データベース・ユーザー」をクリックします。
3. 「データベース・ユーザー」ページで、変更するユーザーのカードでをクリックしてユーザーのコンテキスト・メニューを開き、「編集」を選択します。

   ユーザー・タブが選択されたユーザーの編集領域が表示されます。

   ノート:

   ユーザー・アカウント設定を管理する場合(たとえば、データベース・アクションへのアクセスを提供するWebアクセスを提供する場合や、ユーザー・アカウントをロックする場合は、ユーザー・タブからこれを実行できます)。
4. ユーザーの編集領域で、「付与されたロール」をクリックします。

   「付与されたロール」タブが表示され、使用可能なロールおよび選択ボックスのリストが示されます。 ロールごとに、「付与済」をチェックしてロールを付与したり、「管理」をチェックしてユーザーが他のユーザーにロールを付与できるようにしたり、「デフォルト」で「付与済」および「管理」のデフォルト設定を使用できます。

5. ユーザーに付与するロールを選択します。

   たとえば、CONNECTおよびDWROLEを選択します。

   ロールごとに、「付与済」を選択してロールを付与し、「管理」を選択してユーザーに他のユーザーへのロールを付与し、「デフォルト」が付与済および管理のデフォルト設定を使用できます。 「Webアクセス」を選択すると、新しいユーザーにCONNECTおよびRESOURCEロールが付与されます。

   
   「図adb_databaseactions_granted_roles.pngの説明」
6. 「変更の適用」をクリックします。

データベース・アクションのデータベース・ユーザーの詳細は、「データベース・ユーザー・ページ」を参照してください。

データベース・アクションの使用の詳細は、データベース・アクションを使用したAutonomous AI Databaseでのユーザーの作成を参照してください。

Autonomous AI Databaseのユーザー権限の管理- クライアント・ツールを使用した接続

Autonomous AI Databaseには、DWROLEという名前の事前定義済データベース・ロールが付属しています。 このロールは、Autonomous AI Databaseユーザーに共通権限を提供します。 使用要件によっては、個々の権限をユーザーに付与する必要があります。

1. DWROLEロールを付与するには、任意のSQLクライアント・ツールを使用して、ADMINユーザーとしてデータベースに接続します。 たとえば、Oracle SQL Developer (「Oracle SQL Developerをウォレット(mTLS)に接続」を参照)を使用して接続します。
2. ADMINユーザーがDWROLEを付与するとき。 たとえば、次のコマンドでは、ユーザーadb_userにDWROLEが付与されます:

   GRANT DWROLE TO adb_user;

3. は、DWROLE権限の付与のかわりに、またはGRANTコマンドを使用して、個々の権限をユーザーに付与します。 Oracle AI Database SQL言語リファレンスを参照してください。
4. ユーザーがデータをロードする必要がある場合は、次のいずれかを実行して、データのロードに必要な権限を追加します:
   • CREATE USERを使用して新しいユーザーに割当て制限を追加するか、ALTER USERを使用して既存のユーザーの割当て制限を変更します。 たとえば:

     CREATE USER sales 
          QUOTA 5M on DATA;
     ALTER USER sales 
          QUOTA 1G on DATA;

   • ユーザーにUNLIMITED TABLESPACE権限を付与します。 たとえば、次のコマンドでは、無制限の表領域権限がユーザーadb_userに付与されます:

     GRANT UNLIMITED TABLESPACE TO adb_user;

   ノート:

   UNLIMITED TABLESPACE権限を付与すると、ユーザーは割当て済ストレージをすべて使用できるようになります。 UNLIMITED TABLESPACE権限を持つユーザーから表領域アクセスを選択して取り消すことはできません。 権限の取消し後にのみ、選択的アクセスまたは制限付きアクセスを付与できます。

DWROLEの権限は次のとおりです。

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR
EXECUTE privilege on the PL/SQL package DBMS_CLOUD
EXECUTE privilege on OCI PL/SQL SDK