機械翻訳について

Autonomous Databaseでのユーザー・ロールおよび権限の管理

Autonomous Databaseでユーザー権限およびロールを管理するには、いくつかの方法があります。 Oracle Databaseアクション・データベース・ユーザー・カードまたはクライアント側のツールを使用して、データベースに接続し、権限およびロールを管理することができます。

• Autonomous Databaseでのユーザーおよびユーザー・ロールの管理 - データベース・アクションによる接続
  Oracle Databaseアクションを使用して、Autonomous Databaseユーザーのユーザー・ロールを管理できます。 同じステップで、ユーザーのアカウント設定を変更することもできます。
• Autonomous Databaseでのユーザー権限の管理 - クライアント・ツールによる接続
  Autonomous Databaseには、DWROLEという事前定義済データベース・ロールが付属しています。 このロールは、Autonomous Databaseユーザーの共通権限を提供します。 使用要件によっては、個々の権限をユーザーに付与する必要があります。

Autonomous Databaseでのユーザーおよびユーザー・ロールの管理 - データベース・アクションによる接続

Oracle Databaseアクションを使用して、Autonomous Databaseユーザーのユーザー・ロールを管理できます。 同じステップで、ユーザーのアカウント設定を変更することもできます。

最初に、ADMINユーザーとしてデータベース・アクションにアクセスします。 詳細については、「ADMINとしてのデータベース・アクションへのアクセス」を参照してください。

1. 左上の、Oracle Databaseアクションの横のをクリックします。

   これは、「開発」および「管理」を含むデータベース・アクション・メニューを示しています。

2. 「管理」で、「データベース・ユーザー」をクリックします。
3. 「データベース・ユーザー」ページで、変更するユーザーのカードでをクリックしてユーザーのコンテキスト・メニューを開き、「編集」を選択します。

   ユーザー・タブが選択されたユーザーの編集領域が表示されます。

   ノート:

   ユーザー・アカウント設定を管理する場合(たとえば、データベース・アクションへのアクセスを提供するWebアクセスを提供する場合や、ユーザー・アカウントをロックする場合は、ユーザー・タブからこれを実行できます)。
4. ユーザーの編集領域で、「付与されたロール」をクリックします。

   「付与されたロール」タブが表示され、使用可能なロールおよび選択ボックスのリストが示されます。 ロールごとに、「付与済」をチェックしてロールを付与したり、「管理」をチェックしてユーザーが他のユーザーにロールを付与できるようにしたり、「デフォルト」で「付与済」および「管理」のデフォルト設定を使用できます。

5. ユーザーに付与するロールを選択します。

   たとえば、CONNECTおよびDWROLEを選択します。

   ロールごとに、「付与済」を選択してロールを付与し、「管理」を選択してユーザーに他のユーザーへのロールを付与し、「デフォルト」が付与済および管理のデフォルト設定を使用できます。 「Webアクセス」を選択すると、新しいユーザーにCONNECTおよびRESOURCEロールが付与されます。

   
   「図adb_databaseactions_granted_roles.pngの説明」
6. 「変更の適用」をクリックします。

データベース・アクションのデータベース・ユーザーの詳細は、「データベース・ユーザー・ページ」を参照してください。

データベース・アクションの使用の詳細は、「データベース・アクションを使用したAutonomous Databaseでのユーザーの作成」を参照してください。

Autonomous Databaseでのユーザー権限の管理 - クライアント・ツールによる接続

Autonomous Databaseには、DWROLEという名前の事前定義済データベース・ロールが用意されています。 このロールは、Autonomous Databaseユーザーの共通権限を提供します。 使用要件によっては、個々の権限をユーザーに付与する必要があります。

1. DWROLEロールを付与するには、任意のSQLクライアント・ツールを使用して、ADMINユーザーとしてデータベースに接続します。 たとえば、Oracle SQL Developer (「Oracle SQL Developerをウォレット(mTLS)に接続」を参照)を使用して接続します。
2. ADMINユーザーがDWROLEを付与するとき。 たとえば、次のコマンドでは、ユーザーadb_userにDWROLEが付与されます:

   GRANT DWROLE TO adb_user;

3. は、DWROLE権限の付与のかわりに、またはGRANTコマンドを使用して、個々の権限をユーザーに付与します。 「Oracle Database SQL言語リファレンス」を参照してください。
4. ユーザーがデータをロードする必要がある場合は、次のいずれかを実行して、データのロードに必要な権限を追加します:
   • CREATE USERを使用して新しいユーザーに割当て制限を追加するか、ALTER USERを使用して既存のユーザーの割当て制限を変更します。 たとえば:

     CREATE USER sales 
          QUOTA 5M on DATA;
     ALTER USER sales 
          QUOTA 1G on DATA;

   • ユーザーにUNLIMITED TABLESPACE権限を付与します。 たとえば、次のコマンドでは、無制限の表領域権限がユーザーadb_userに付与されます:

     GRANT UNLIMITED TABLESPACE TO adb_user;

   ノート:

   UNLIMITED TABLESPACE権限を付与すると、ユーザーは割当て済ストレージをすべて使用できるようになります。 UNLIMITED TABLESPACE権限を持つユーザーから表領域アクセスを選択して取り消すことはできません。 権限の取消し後にのみ、選択的アクセスまたは制限付きアクセスを付与できます。

DWROLEの権限は次のとおりです。

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR
EXECUTE privilege on the PL/SQL package DBMS_CLOUD
EXECUTE privilege on OCI PL/SQL SDK