DBMS_CLOUD_LINK_ADMINパッケージ

DBMS_CLOUD_LINK_ADMINパッケージを使用すると、ADMINユーザーは、データベース・ユーザーが、付与されたスコープで定義されたアクセス制限に従って、特定のAutonomous Databaseインスタンスの登録済データ・セットまたは登録済データ・セットにアクセスできるようになります。

データ・セットの登録または登録済データ・セットへのアクセス権限が設定されているユーザーに対しても、権限を無効にできます。

DBMS_CLOUD_LINK_ADMIN概要

DBMS_CLOUD_LINK_ADMINパッケージの使用について説明します。

クラウド・リンクは、Autonomous Databaseインスタンス上の読取り専用データにリモートでアクセスするためのクラウドベースの方法を提供します。DBMS_CLOUD_LINK_ADMINパッケージは、Oracle Cloud Infrastructureアクセス・メカニズムを利用して、特定のスコープ内でデータ・セットにアクセスできるようにし、さらにオプションの認可ステップがあります。

DBMS_CLOUD_LINK_ADMINサブプログラムの概要

この表は、DBMS_CLOUD_LINK_ADMINパッケージに含まれるサブプログラムの概要を示しています。

サブプログラム 説明
GRANT_AUTHORIZEプロシージャ

DBMS_CLOUD_LINK.GRANT_AUTHORIZATIONおよびDBMS_CLOUD_LINK.REVOKE_AUTHORIZATIONプロシージャを起動する権限をユーザーに付与します。

GRANT_READプロシージャ

登録時にデータ・セットに適用されるアクセス制限に従って、登録済データ・セットの読取りをユーザーに許可します。

GRANT_REGISTERプロシージャ

リモート・アクセス用のデータ・セットの登録をユーザーに許可します。

REVOKE_AUTHORIZEプロシージャ

DBMS_CLOUD_LINK.GRANT_AUTHORIZATIONおよびDBMS_CLOUD_LINK.REVOKE_AUTHORIZATIONプロシージャを起動するユーザーの権限を取り消します。

REVOKE_READプロシージャ

ユーザーがAutonomous Databaseインスタンスの登録済データ・セットにアクセスできないようにします。

REVOKE_REGISTERプロシージャ

リモート・アクセス用のデータ・セットの登録をユーザーに許可しません。ユーザーによってすでに登録されているデータセットは影響を受けません。

GRANT_AUTHORIZEプロシージャ

このプロシージャは、DBMS_CLOUD_LINK.GRANT_AUTHORIZATIONおよびDBMS_CLOUD_LINK.REVOKE_AUTHORIZATIONプロシージャを起動する権限をユーザーに付与します。

構文

DBMS_CLOUD_LINK_ADMIN.GRANT_AUTHORIZE(
      username        IN   VARCHAR2
);

パラメータ

パラメータ 説明

username

ユーザー名を指定します。

使用上のノート

  • DBMS_CLOUD_LINK.GRANT_AUTHORIZATIONを使用してデータ・セットの認可を有効にするには、DBMS_CLOUD_LINK_ADMIN.GRANT_AUTHORIZEを使用して権限を付与しておく必要があります。これはADMINユーザーにも当てはまりますが、ADMINユーザーはこの権限を自分に付与できます。

GRANT_READプロシージャ

このプロシージャを使用すると、ユーザーは、DBMS_CLOUD_LINK_ADMIN.GRANT_REGISTERを使用してデータ・セットを登録するときにデータ・セットに適用されるアクセス制限に従って、登録済データ・セットを読み取ることができます。

構文

DBMS_CLOUD_LINK_ADMIN.GRANT_READ(
      username        IN   VARCHAR2
);

パラメータ

パラメータ 説明

username

ユーザー名を指定します。

使用上のノート

  • データ・セットを読み取るには、DBMS_CLOUD_LINK_ADMIN.GRANT_READを使用して権限を付与しておく必要があります。これはADMINユーザーにも当てはまりますが、ADMINユーザーはこの権限を自分に付与できます。

  • ユーザーは、SYS_CONTEXT('USERENV', 'CLOUD_LINK_READ_ENABLED')を問い合せて、データ・セットへのREADアクセスが有効になっているかどうかを確認できます。

    たとえば、次の問合せをします。

    SELECT SYS_CONTEXT('USERENV', 'CLOUD_LINK_READ_ENABLED') FROM DUAL;

    'YES'または'NO''を返します。

GRANT_REGISTERプロシージャ

このプロシージャを使用すると、ユーザーはリモート・アクセス用のデータ・セットを登録できます。

構文

DBMS_CLOUD_LINK_ADMIN.GRANT_REGISTER(
      username        IN   VARCHAR2,
      scope           IN   CLOB
);

パラメータ

パラメータ 説明

username

ユーザー名を指定します。

scope

公開する権限を指定されたユーザーに付与するスコープを指定します。

有効な値は:

  • 'MY$REGION'
  • 'MY$TENANCY'
  • 'MY$COMPARTMENT'

使用上のノート

  • データ・セットを登録するには、DBMS_CLOUD_LINK_ADMIN.GRANT_REGISTERに権限を付与しておく必要があります。これはADMINユーザーにも当てはまりますが、ADMINユーザーはこの権限を自分に付与できます。

  • ユーザーは、SYS_CONTEXT('USERENV', 'CLOUD_LINK_REGISTER_ENABLED')を問い合せて、データ・セットの登録が有効になっているかどうかを確認できます。

    たとえば、次の問合せをします。

    SELECT SYS_CONTEXT('USERENV', 'CLOUD_LINK_REGISTER_ENABLED') FROM DUAL;

    'YES'または'NO''を返します。

REVOKE_AUTHORIZEプロシージャ

このプロシージャは、ユーザーがDBMS_CLOUD_LINK.GRANT_AUTHORIZATIONおよびDBMS_CLOUD_LINK.REVOKE_AUTHORIZATIONプロシージャを起動することを禁止します。

構文

DBMS_CLOUD_LINK_ADMIN.REVOKE_AUTHORIZE(
      username        IN   VARCHAR2
);

パラメータ

パラメータ 説明

username

ユーザー名を指定します。

REVOKE_READプロシージャ

このプロシージャは、ユーザーがAutonomous Databaseインスタンス上の登録済データ・セットにアクセスすることを禁止します。

構文

DBMS_CLOUD_LINK_ADMIN.REVOKE_READ(
      username        IN   VARCHAR2
);

パラメータ

パラメータ 説明

username

ユーザー名を指定します。

使用上のノート

  • ユーザーは、SYS_CONTEXT('USERENV', 'CLOUD_LINK_READ_ENABLED')を問い合せて、データ・セットへのREADアクセスが有効になっているかどうかを確認できます。

    たとえば、次の問合せをします。

    SELECT SYS_CONTEXT('USERENV', 'CLOUD_LINK_READ_ENABLED') FROM DUAL;

    'YES'または'NO''を返します。

REVOKE_REGISTERプロシージャ

このプロシージャは、ユーザーがリモート・アクセス用のデータ・セットを登録することを禁止します。ユーザーによってすでに登録されているデータセットは影響を受けません。

構文

DBMS_CLOUD_LINK_ADMIN.REVOKE_REGISTER(
      username        IN   VARCHAR2
);

パラメータ

パラメータ 説明

username

ユーザー名を指定します。

使用上のノート

  • ユーザーは、SYS_CONTEXT('USERENV', 'CLOUD_LINK_REGISTER_ENABLED')を問い合せて、データ・セットの登録が有効になっているかどうかを確認できます。

    たとえば、次の問合せをします。

    SELECT SYS_CONTEXT('USERENV', 'CLOUD_LINK_REGISTER_ENABLED') FROM DUAL;

    'YES'または'NO''を返します。