Autonomous Databaseでのユーザー・ロールおよび権限の管理

Autonomous Databaseでユーザー権限およびロールを管理するには、いくつかの方法があります。Oracle Database Actionsの「データベース・ユーザー」カードまたはクライアント側のツールを使用してデータベースに接続し、権限およびロールを管理できます。

Autonomous Databaseでのユーザーおよびユーザー・ロールの管理- データベース・アクションを使用した接続

Oracle Database Actionsを使用して、Autonomous Databaseユーザーのユーザー・ロールを管理できます。同じステップで、ユーザーのアカウント設定を変更することもできます。

最初に、ADMINユーザーとしてデータベース・アクションにアクセスします。詳細は、ADMINとしてのデータベース・アクションへのアクセスを参照してください。
  1. 左上の、Oracle Databaseアクションの横のナビゲーション・アイコンをクリックします。

    これにより、「開発」および「管理」を含む「データベース・アクション」メニューが表示されます。

  2. 「管理」「データベース・ユーザー」をクリックします。
  3. 「データベース・ユーザー」ページ上の変更するユーザーのカードでオブジェクト・サブメニュー・アイコンをクリックしてユーザーのコンテキスト・メニューを開き、「編集」を選択します。

    「ユーザー」タブが選択された「ユーザーの編集」領域が表示されます。

    ノート

    ユーザーのアカウント設定を管理する場合、たとえば、Webアクセスを指定してデータベース・アクションにアクセスできるようにする場合や、ユーザーのアカウントをロックする場合は、「ユーザー」タブから実行できます。
  4. 「ユーザーの編集」領域で、「付与されたロール」をクリックします。

    これにより、「付与されたロール」タブに、使用可能なロールおよび選択ボックスのリストが表示されます。各ロールで「付与済」を選択すると、ロールが付与されます。「管理」を選択すると、ユーザーが他のユーザーにロールを付与できるようになります。「デフォルト」を選択すると、「付与済」および「管理」にデフォルト設定が使用されます。

  5. ユーザーに付与するロールを選択します。

    たとえば、CONNECTおよびDWROLEを選択します。

    各ロールで「付与済」を選択すると、ロールが付与されます。「管理」を選択すると、ユーザーが他のユーザーにロールを付与できるようになります。「デフォルト」を選択すると、「付与済」および「管理」にデフォルト設定が使用されます。「Webアクセス」が選択されている場合、新規ユーザーにCONNECTおよびRESOURCEロールが付与されます。

    adb_databaseactions_granted_roles.pngの説明が続きます
  6. 「変更の適用」をクリックします

データベース・アクションのデータベース・ユーザーの詳細は、データベース・ユーザー・ページを参照してください。

データベース・アクションの使用方法は、データベース・アクションを使用したAutonomous Databaseでのユーザーの作成を参照してください。

Autonomous Databaseでのユーザー権限の管理- クライアント・ツールを使用した接続

Autonomous Databasesには、DWROLEという事前定義済データベース・ロールが用意されています。このロールは、Autonomous Databaseユーザーに共通権限を提供します。使用要件によっては、ユーザーに個別の権限を付与する必要がある場合もあります。

  1. DWROLEロールを付与するには、SQLクライアント・ツールを使用してADMINユーザーとしてデータベースに接続します。たとえば、Oracle SQL Developerを使用して接続します(Wallet (mTLS)を使用したOracle SQL Developerの接続を参照)。
  2. ADMINユーザーとして、DWROLEを付与します。たとえば、次のコマンドは、ユーザーadb_userDWROLEを付与します:
    GRANT DWROLE TO adb_user;
  3. DWROLE権限を付与するかわりに、あるいはそれに加えて、GRANTコマンドを使用してユーザーに個別の権限を付与します。Oracle Database SQL言語リファレンスを参照してください。
  4. ユーザーがデータをロードする必要がある場合は、次のいずれかを実行して、データのロードに必要な権限を追加します:
    • CREATE USERを使用して新しいユーザーに割当て制限を追加するか、ALTER USERを使用して既存のユーザーの割当て制限を変更します。たとえば、次のとおりです。
      CREATE USER sales 
           QUOTA 5M on DATA;
      ALTER USER sales 
           QUOTA 1G on DATA;
    • ユーザーにUNLIMITED TABLESPACE権限を付与します。たとえば、次のコマンドでは、ユーザーadb_userに無制限の表領域権限を付与します:

      GRANT UNLIMITED TABLESPACE TO adb_user;
    ノート

    UNLIMITED TABLESPACE権限を付与すると、ユーザーは割り当てられたすべてのストレージ領域を使用できます。UNLIMITED TABLESPACE権限を持つユーザーから表領域のアクセス権を選択的に取り消すことはできません。選択的なアクセス権または制限付きアクセス権は、権限を取り消した後でのみ付与できます。

DWROLEの権限は次のとおりです。

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR
EXECUTE privilege on the PL/SQL package DBMS_CLOUD
EXECUTE privilege on OCI PL/SQL SDK