ADMINユーザー・ロールと権限
Autonomous Databaseでは、事前定義済の管理ユーザーはADMINであり、このアカウントにはユーザーを管理し、データベースを管理する権限があります。
ADMINユーザーを使用してアカウントを作成し、ユーザーにデータベースへの接続権限を付与することをお薦めします。詳細は、「ユーザーの管理」を参照してください。
セキュリティを維持するために、権限SYSDBAはADMINユーザーに付与されません。限られた数のシステム権限がADMINに付与されます。次の問合せは、ADMINユーザーに付与されていないSYSに付与されている権限を示しています。
SELECT privilege FROM dba_sys_privs WHERE grantee='SYS' MINUS
SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;ADMINユーザーGRANT ANY制限
GRANT ANY PRIVILEGEシステム権限は、ADMINユーザーには使用できません。かわりに、GRANT ANY OBJECT PRIVILEGE、GRANT ANY SCHEMA PRIVILEGEまたはGRANT ANY ROLEを使用します。
| システム権限 | 説明 |
|---|---|
GRANT ANY OBJECT PRIVILEGE |
これにより、いくつかの例外を除いて、SYSが所有するオブジェクトを含むオブジェクトに対するオブジェクト権限を付与できます。Autonomous Databaseでは、
|
GRANT ANY PRIVILEGE |
これにより、SYSDBAなどの管理権限を除くすべてのシステム権限を付与できます。ADMINユーザーにはSYSDBA権限がありません(システム権限のリストが付与されます)。次の問合せを使用して、ADMIN権限をリストします。 |
GRANT ANY ROLE |
これにより、ユーザーおよびユーザー・ロールにロールを付与できます。Autonomous Databaseでは、
|
データ・ディクショナリのロールおよびビューの制限
SELECT ANY DICTIONARYを付与しても、SYS/SYSTEMスキーマへのアクセスは提供されません。必要に応じて、SELECT_CATALOG_ROLEにすべてのデータ・ディクショナリ・ビューに対するSELECT権限を付与できます。