DBMS_CLOUD_LINK_ADMINパッケージ

DBMS_CLOUD_LINK_ADMINパッケージを使用すると、ADMINユーザーは、データベース・ユーザーが、付与されたスコープで定義されたアクセス制限に従って、特定のAutonomous Databaseインスタンスの登録済データ・セットまたは登録済データ・セットにアクセスできるようになります。

データ・セットの登録または登録済データ・セットへのアクセス権限が設定されているユーザーに対しても、権限を無効にできます。

DBMS_CLOUD_LINK_ADMINの概要
DBMS_CLOUD_LINK_ADMINパッケージの使用について説明します。
DBMS_CLOUD_LINK_ADMINサブプログラムの要約
この表は、DBMS_CLOUD_LINK_ADMINパッケージに含まれるサブプログラムの概要を示しています。

親トピック: Autonomous Databaseで提供されるパッケージのリファレンス

DBMS_CLOUD_LINK_ADMIN概要

DBMS_CLOUD_LINK_ADMINパッケージの使用について説明します。

クラウド・リンクは、Autonomous Databaseインスタンス上の読取り専用データにリモートでアクセスするためのクラウドベースの方法を提供します。DBMS_CLOUD_LINK_ADMINパッケージは、Oracle Cloud Infrastructureアクセス・メカニズムを利用して、特定のスコープ内でデータ・セットにアクセスできるようにし、さらにオプションの認可ステップがあります。

親トピック: DBMS_CLOUD_LINK_ADMINパッケージ化

DBMS_CLOUD_LINK_ADMINサブプログラムの概要

この表は、DBMS_CLOUD_LINK_ADMINパッケージに含まれるサブプログラムの概要を示しています。

サブプログラム	説明
ADD_SERVICE_MAPPINGプロシージャ	このプロシージャは、クラウド・リンク・コンシューマ・データベースをデータベース・サービスに関連付けます。
GRANT_AUTHORIZEプロシージャ	`DBMS_CLOUD_LINK.GRANT_AUTHORIZATION`および`DBMS_CLOUD_LINK.REVOKE_AUTHORIZATION`プロシージャを起動する権限をユーザーに付与します。
GRANT_READプロシージャ	登録時にデータ・セットに適用されるアクセス制限に従って、登録済データ・セットの読取りをユーザーに許可します。
GRANT_REGISTERプロシージャ	リモート・アクセス用のデータ・セットの登録をユーザーに許可します。
REMOVE_SERVICE_MAPPINGプロシージャ	指定したデータベースのサービス・マッピングを削除します。
REVOKE_AUTHORIZEプロシージャ	`DBMS_CLOUD_LINK.GRANT_AUTHORIZATION`および`DBMS_CLOUD_LINK.REVOKE_AUTHORIZATION`プロシージャを起動するユーザーの権限を取り消します。
REVOKE_READプロシージャ	ユーザーがAutonomous Databaseインスタンスの登録済データ・セットにアクセスできないようにします。
REVOKE_REGISTERプロシージャ	リモート・アクセス用のデータ・セットの登録をユーザーに許可しません。ユーザーによってすでに登録されているデータセットは影響を受けません。

ADD_SERVICE_MAPPINGプロシージャ
プロシージャDBMS_CLOUD_LINK_ADMIN.ADD_SERVICE_MAPPINGは、コンシューマ・データベースをデータベース・サービスに関連付けます。
GRANT_AUTHORIZEプロシージャ
このプロシージャは、DBMS_CLOUD_LINK.GRANT_AUTHORIZATIONおよびDBMS_CLOUD_LINK.REVOKE_AUTHORIZATIONプロシージャを起動する権限をユーザーに付与します。
GRANT_READプロシージャ
このプロシージャを使用すると、ユーザーは、DBMS_CLOUD_LINK_ADMIN.GRANT_REGISTERを使用してデータ・セットを登録するときにデータ・セットに適用されるアクセス制限に従って、登録済データ・セットを読み取ることができます。
GRANT_REGISTERプロシージャ
このプロシージャを使用すると、ユーザーはリモート・アクセス用のデータ・セットを登録できます。
REMOVE_SERVICE_MAPPINGプロシージャ
プロシージャDBMS_CLOUD_LINK_ADMIN.REMOVE_SERVICE_MAPPINGは、指定したデータベースのサービス・マッピングを削除します。
REVOKE_AUTHORIZEプロシージャ
このプロシージャは、ユーザーがDBMS_CLOUD_LINK.GRANT_AUTHORIZATIONおよびDBMS_CLOUD_LINK.REVOKE_AUTHORIZATIONプロシージャを起動することを禁止します。
REVOKE_READプロシージャ
このプロシージャは、ユーザーがAutonomous Databaseインスタンス上の登録済データ・セットにアクセスすることを禁止します。
REVOKE_REGISTERプロシージャ
このプロシージャでは、リモート・アクセス用のデータ・セットを登録できません。ユーザーによってすでに登録されているデータセットは影響を受けません。

親トピック: DBMS_CLOUD_LINK_ADMINパッケージ化

ADD_SERVICE_MAPPINGプロシージャ

プロシージャDBMS_CLOUD_LINK_ADMIN.ADD_SERVICE_MAPPINGは、コンシューマ・データベースをデータベース・サービスに関連付けます。

構文

DBMS_CLOUD_LINK_ADMIN.ADD_SERVICE_MAPPING(
      database_id        IN   VARCHAR2,
      service_name       IN   VARCHAR2
);

パラメータ

パラメータ説明

パラメータ	説明
`database_id`	クラウド・リンク・コンシューマであるAutonomous DatabaseインスタンスのデータベースIDを指定します。`DBMS_CLOUD_LINK.GET_DATABASE_ID`を使用して、データベースIDを取得します。値"`ANY`"は、指定した`service_name`値を、データベース識別子と一致するエントリがないすべてのコンシューマ・データベースに関連付けます。つまり、`service_name`が`DBMS_CLOUD_LINK_ADMIN.ADD_SERVICE_MAPPING`で設定されていない`database_id`です。有効な値: データベースIDまたは`ANY`。
`service_name`	データベースのサービス名を指定します。有効な値は、ワークロード・タイプによって異なります。データ・ウェアハウス: 有効な値は、`HIGH`、`MEDIUM`、`LOW`ですトランザクション処理、JSONデータベースまたはAPEX: 有効な値は、`TP`、`TPURGENT`、`HIGH`、`MEDIUM`、`LOW`です

database_id

クラウド・リンク・コンシューマであるAutonomous DatabaseインスタンスのデータベースIDを指定します。DBMS_CLOUD_LINK.GET_DATABASE_IDを使用して、データベースIDを取得します。

値"ANY"は、指定したservice_name値を、データベース識別子と一致するエントリがないすべてのコンシューマ・データベースに関連付けます。つまり、service_nameがDBMS_CLOUD_LINK_ADMIN.ADD_SERVICE_MAPPINGで設定されていないdatabase_idです。

有効な値: データベースIDまたはANY。

service_name

データベースのサービス名を指定します。有効な値は、ワークロード・タイプによって異なります。

データ・ウェアハウス: 有効な値は、HIGH、MEDIUM、LOWです
トランザクション処理、JSONデータベースまたはAPEX: 有効な値は、TP、TPURGENT、HIGH、MEDIUM、LOWです

使用上のノート

DBMS_CLOUD_LINK_ADMIN.ADD_SERVICE_MAPPINGを実行できるのは、ADMINユーザーおよびPDB_DBAロールを持つスキーマのみです。
DBMS_CLOUD_LINK_ADMIN.ADD_SERVICE_MAPPINGは、データ・セット所有者のAutonomous Databaseインスタンスで実行する必要があります。

親トピック: DBMS_CLOUD_LINK_ADMINサブプログラムの要約

GRANT_AUTHORIZEプロシージャ

このプロシージャは、DBMS_CLOUD_LINK.GRANT_AUTHORIZATIONおよびDBMS_CLOUD_LINK.REVOKE_AUTHORIZATIONプロシージャを起動する権限をユーザーに付与します。

構文

DBMS_CLOUD_LINK_ADMIN.GRANT_AUTHORIZE(
      username        IN   VARCHAR2
);

パラメータ

パラメータ	説明
`username`	ユーザー名を指定します。

使用上のノート

DBMS_CLOUD_LINK.GRANT_AUTHORIZATIONを使用してデータ・セットの認可を有効にするには、DBMS_CLOUD_LINK_ADMIN.GRANT_AUTHORIZEを使用して権限を付与しておく必要があります。これはADMINユーザーにも当てはまりますが、ADMINユーザーはこの権限を自分に付与できます。

親トピック: DBMS_CLOUD_LINK_ADMINサブプログラムの要約

GRANT_READプロシージャ

このプロシージャを使用すると、ユーザーは、DBMS_CLOUD_LINK_ADMIN.GRANT_REGISTERを使用してデータ・セットを登録するときにデータ・セットに適用されるアクセス制限に従って、登録済データ・セットを読み取ることができます。

構文

DBMS_CLOUD_LINK_ADMIN.GRANT_READ(
      username        IN   VARCHAR2
);

パラメータ

パラメータ	説明
`username`	ユーザー名を指定します。

使用上のノート

データ・セットを読み取るには、DBMS_CLOUD_LINK_ADMIN.GRANT_READを使用して権限を付与しておく必要があります。これはADMINユーザーにも当てはまりますが、ADMINユーザーはこの権限を自分に付与できます。
ユーザーは、SYS_CONTEXT('USERENV', 'CLOUD_LINK_READ_ENABLED')を問い合せて、データ・セットへのREADアクセスが有効になっているかどうかを確認できます。

たとえば、次の問合せをします。
```
SELECT SYS_CONTEXT('USERENV', 'CLOUD_LINK_READ_ENABLED') FROM DUAL;
```
'YES'または'NO''を返します。

親トピック: DBMS_CLOUD_LINK_ADMINサブプログラムの要約

GRANT_REGISTERプロシージャ

このプロシージャを使用すると、ユーザーはリモート・アクセス用のデータ・セットを登録できます。

構文

DBMS_CLOUD_LINK_ADMIN.GRANT_REGISTER(
      username        IN   VARCHAR2,
      scope           IN   CLOB
);

パラメータ

パラメータ説明

username

ユーザー名を指定します。

scope

公開する権限を指定されたユーザーに付与するスコープを指定します。

有効な値は:

'MY$REGION'
'MY$TENANCY'
'MY$COMPARTMENT'

使用上のノート

データ・セットを登録するには、DBMS_CLOUD_LINK_ADMIN.GRANT_REGISTERに権限を付与しておく必要があります。これはADMINユーザーにも当てはまりますが、ADMINユーザーはこの権限を自分に付与できます。
ユーザーは、SYS_CONTEXT('USERENV', 'CLOUD_LINK_REGISTER_ENABLED')を問い合せて、データ・セットの登録が有効になっているかどうかを確認できます。

たとえば、次の問合せをします。
```
SELECT SYS_CONTEXT('USERENV', 'CLOUD_LINK_REGISTER_ENABLED') FROM DUAL;
```
'YES'または'NO''を返します。

親トピック: DBMS_CLOUD_LINK_ADMINサブプログラムの要約

REMOVE_SERVICE_MAPPINGプロシージャ

プロシージャDBMS_CLOUD_LINK_ADMIN.REMOVE_SERVICE_MAPPINGは、指定されたデータベースのサービス・マッピングを削除します。

構文

DBMS_CLOUD_LINK_ADMIN.REMOVE_SERVICE_MAPPING(
      database_id        IN   VARCHAR2
);

パラメータ

パラメータ説明

パラメータ	説明
`database_id`	Autonomous DatabaseインスタンスのデータベースIDを指定します。`DBMS_CLOUD_LINK.GET_DATABASE_ID`を使用して、データベースIDを取得します。値"`ANY`"は、データベース識別子と一致するエントリがないすべてのコンシューマ・データベースで、指定された`service_name`値を削除します。つまり、`service_name`が`DBMS_CLOUD_LINK_ADMIN.ADD_SERVICE_MAPPING`で設定されていない`database_id`です。有効な値: データベースIDまたは`ANY`。

database_id

Autonomous DatabaseインスタンスのデータベースIDを指定します。DBMS_CLOUD_LINK.GET_DATABASE_IDを使用して、データベースIDを取得します。

値"ANY"は、データベース識別子と一致するエントリがないすべてのコンシューマ・データベースで、指定されたservice_name値を削除します。つまり、service_nameがDBMS_CLOUD_LINK_ADMIN.ADD_SERVICE_MAPPINGで設定されていないdatabase_idです。

有効な値: データベースIDまたはANY。

使用上のノート

DBMS_CLOUD_LINK_ADMIN.REMOVE_SERVICE_MAPPINGを実行できるのは、ADMINユーザーおよびPDB_DBAロールを持つスキーマのみです。

親トピック: DBMS_CLOUD_LINK_ADMINサブプログラムの要約

REVOKE_AUTHORIZEプロシージャ

このプロシージャは、ユーザーがDBMS_CLOUD_LINK.GRANT_AUTHORIZATIONおよびDBMS_CLOUD_LINK.REVOKE_AUTHORIZATIONプロシージャを起動することを禁止します。

構文

DBMS_CLOUD_LINK_ADMIN.REVOKE_AUTHORIZE(
      username        IN   VARCHAR2
);

パラメータ

パラメータ	説明
`username`	ユーザー名を指定します。

親トピック: DBMS_CLOUD_LINK_ADMINサブプログラムの要約

REVOKE_READプロシージャ

このプロシージャは、ユーザーがAutonomous Databaseインスタンス上の登録済データ・セットにアクセスすることを禁止します。

構文

DBMS_CLOUD_LINK_ADMIN.REVOKE_READ(
      username        IN   VARCHAR2
);

パラメータ

パラメータ	説明
`username`	ユーザー名を指定します。

使用上のノート

ユーザーは、SYS_CONTEXT('USERENV', 'CLOUD_LINK_READ_ENABLED')を問い合せて、データ・セットへのREADアクセスが有効になっているかどうかを確認できます。

たとえば、次の問合せをします。
```
SELECT SYS_CONTEXT('USERENV', 'CLOUD_LINK_READ_ENABLED') FROM DUAL;
```
'YES'または'NO''を返します。

親トピック: DBMS_CLOUD_LINK_ADMINサブプログラムの要約

REVOKE_REGISTERプロシージャ

このプロシージャは、ユーザーがリモート・アクセス用のデータ・セットを登録することを禁止します。ユーザーによってすでに登録されているデータセットは影響を受けません。

構文

DBMS_CLOUD_LINK_ADMIN.REVOKE_REGISTER(
      username        IN   VARCHAR2
);

パラメータ

パラメータ	説明
`username`	ユーザー名を指定します。

使用上のノート

ユーザーは、SYS_CONTEXT('USERENV', 'CLOUD_LINK_REGISTER_ENABLED')を問い合せて、データ・セットの登録が有効になっているかどうかを確認できます。

たとえば、次の問合せをします。
```
SELECT SYS_CONTEXT('USERENV', 'CLOUD_LINK_REGISTER_ENABLED') FROM DUAL;
```
'YES'または'NO''を返します。

親トピック: DBMS_CLOUD_LINK_ADMINサブプログラムの要約

Oracle Cloud Infrastructureドキュメント Free Tierを試してみる