Oracle Cloud Infrastructureドキュメント

Autonomous AI Databaseでのユーザー・ロールおよび権限の管理

Autonomous AI Databaseでユーザー権限およびロールを管理するには、いくつかの方法があります。Oracle Database Actions Database Usersカードまたはクライアント側のツールを使用してデータベースに接続し、権限およびロールを管理します。

親トピック: ユーザーの管理

Autonomous AI Databaseでのユーザーおよびユーザー・ロールの管理- データベース・アクションを使用した接続

Autonomous AI Databaseユーザーのユーザー・ロールは、Oracle Databaseアクションで管理できます。同じステップで、ユーザーのアカウント設定を変更することもできます。

最初に、ADMINユーザーとしてデータベース・アクションにアクセスします。詳細は、「ADMINとしてのデータベース・アクションへのアクセス」を参照してください。
  1. 左上の、Oracle Databaseアクションの横のナビゲーション・アイコンをクリックします。

    これにより、「開発」および「管理」を含むデータベース・アクション・メニューが表示されます。

  2. 「管理」「データベース・ユーザー」をクリックします。
  3. データベース・ユーザー・ページで、変更するユーザーのカードで「オブジェクト・サブメニュー」アイコンをクリックしてユーザーのコンテキスト・メニューを開き、「編集」を選択します。

    「ユーザー」タブが選択された「ユーザーの編集」領域が表示されます。

    ノート

    ユーザーのアカウント設定を管理する場合、たとえば、データベース・アクションにアクセスできるようにWebアクセスを提供する場合や、ユーザーのアカウントをロックする場合は、「ユーザー」タブから実行できます。
  4. 「ユーザーの編集」領域で、「付与されたロール」をクリックします。

    これにより、「付与されたロール」タブが表示され、使用可能なロールおよび選択ボックスのリストが示されます。For each role, you can check Granted to grant the role, Admin to permit the user to grant the role to other users, and Default to use the default settings for Granted and Admin.

  5. ユーザーに付与するロールを選択します。

    たとえば、CONNECTおよびDWROLEを選択します。

    各ロールで「付与済み」を選択し、そのロールが付与されます。ユーザーが他のユーザーにロールを付与できるようにするには、「管理」を選択し、「付与済み」および「管理」にデフォルト設定を使用する場合は、「デフォルト」をクリックします。「Webアクセス」が選択されている場合、新規ユーザーにはCONNECTおよびRESOURCEロールが付与されます。

  6. 「変更の適用」をクリックします。

データベース・アクションのデータベース・ユーザーの詳細は、「データベース・ユーザー」ページを参照してください。

データベース・アクションの使用の詳細は、「データベース・アクションでのAutonomous AI Databaseでのユーザーの作成」を参照してください。

Autonomous AI Databaseでのユーザー権限の管理- クライアント・ツールを使用した接続

Autonomous AI Databasesには、DWROLEという名前の事前定義済データベース・ロールが付属しています。このロールは、Autonomous AI Databaseユーザーに共通の権限を提供します。使用要件によっては、ユーザーに個別の権限を付与する必要がある場合もあります。

  1. DWROLEロールを付与するには、任意のSQLクライアント・ツールを使用してADMINユーザーとしてデータベースに接続します。たとえば、Oracle SQL Developerを使用して接続します(「Oracle SQL DeveloperとWallet (mTLS)の接続」を参照)。
  2. ADMINユーザーとして、DWROLEを付与します。たとえば、次のコマンドでは、ユーザーadb_userDWROLEを付与します:
    GRANT DWROLE TO adb_user;
  3. DWROLE権限を付与するかわりに、あるいはそれに加えて、GRANTコマンドを使用してユーザーに個別の権限を付与します。Oracle AI Database SQL言語リファレンスを参照してください。
  4. ユーザーがデータをロードする必要がある場合、次のいずれかを実行して、データのロードに必要な権限を追加します:
    • CREATE USERを持つ新規ユーザーに割当て制限を追加するか、ALTER USERを持つ既存のユーザーの割当て制限を変更します。たとえば:
      CREATE USER sales 
     QUOTA 5M on DATA;
ALTER USER sales 
     QUOTA 1G on DATA;

    • ユーザーにUNLIMITED TABLESPACE権限を付与します。たとえば、次のコマンドでは、無制限表領域権限をユーザーadb_userに付与します: 

      GRANT UNLIMITED TABLESPACE TO adb_user;
    ノート

    UNLIMITED TABLESPACE権限を付与すると、ユーザーは割り当てられたすべてのストレージ領域を使用できます。UNLIMITED TABLESPACE権限を持つユーザーから表領域のアクセス権を選択的に取り消すことはできません。選択的なアクセス権または制限付きアクセス権は、権限を取り消した後でのみ付与できます。

DWROLEの権限は次のとおりです。 

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR
EXECUTE privilege on the PL/SQL package DBMS_CLOUD
EXECUTE privilege on OCI PL/SQL SDK