1.4 Workspace Managerでの権限管理

Workspace Managerには、標準のOracle AI Database権限とは別の一連の権限が用意されています。

Workspace Managerの作業領域レベルの権限(xxx_WORKSPACEという形式の名前)により、ユーザーは指定した作業領域を操作でき、システムレベルの権限(xxx_ANY_WORKSPACEという形式の名前)によって、ユーザーはあらゆる作業領域を操作できます。

表1-5に、Workspace Managerの権限を示します。

表1-5 Workspace Managerの権限

権限	説明
ACCESS_WORKSPACE	指定された作業領域に移動できます。その他のすべての権限には、ACCESS_WORKSPACE権限またはACCESS_ANY_WORKSPACE権限が必要です。
ACCESS_ANY_WORKSPACE	任意の作業領域に移動できます。その他のすべての権限には、ACCESS_WORKSPACE権限またはACCESS_ANY_WORKSPACE権限が必要です。
CREATE_WORKSPACE	指定された作業領域内で子作業領域を作成できます。
CREATE_ANY_WORKSPACE	任意の作業領域内で子作業領域を作成できます。
FREEZE_WORKSPACE	指定された作業領域へのアクセスを制限したりアクセス制限を解除したりできます。
FREEZE_ANY_WORKSPACE	任意の作業領域へのアクセスを制限したりアクセス制限を解除したりできます。
GRANTPRIV_WORKSPACE	当該作業領域に対する権限を他のユーザーに付与できます。
GRANTPRIV_ANY_WORKSPACE	任意の作業領域に対する権限を他のユーザーに付与できます。
MERGE_WORKSPACE	指定された作業領域内の変更を、その親作業領域にマージできます。
MERGE_ANY_WORKSPACE	任意の作業領域内の変更を、その親作業領域にマージできます。
REMOVE_WORKSPACE	指定された作業領域を削除できます。
REMOVE_ANY_WORKSPACE	任意の作業領域を削除できます。
ROLLBACK_WORKSPACE	指定された作業領域内の変更をロールバックできます。
ROLLBACK_ANY_WORKSPACE	任意の作業領域内の変更をロールバックできます。
WM_ADMIN	Grant Option付きのWorkspace Manager関連の権限がすべてユーザーに付与されます。

各権限は、Grant Optionの有無にかかわらず付与できます。Grant Optionによって、権限が付与されたユーザーはその権限を他のユーザーに付与できます。

WM_ADMINシステム権限には、Grant Optionが付いたすべてのWorkspace Manager権限があります。デフォルトでは、WM_ADMINシステム権限はWM_ADMIN_ROLEに付与されます。このロールは、データベース管理者(DBAロール)に付与されます。そのため、どのユーザーにどの権限を付与するかを決定した後で、DBAにそれらの権限を付与させるか、またはDBAにWM_ADMIN_ROLEロールを1人以上の選択されたユーザーに付与させた後で、これらのユーザーから権限を付与させます。

GrantWorkspacePriv プロシージャおよびGrantSystemPrivプロシージャは、それぞれ作業領域レベルの権限およびシステム・レベルの権限を付与するために使用します。

RevokeWorkspacePriv プロシージャおよびRevokeSystemPriv プロシージャは、それぞれ作業領域レベルの権限およびシステム・レベルの権限を取り消すために使用します。これらのプロシージャを使用するには、指定された権限を指定されたユーザーから取り消すための十分な権限が必要です。権限を付与したユーザーは、その権限を取り消すことができます。