この記事ではOracle Databaseでユーザに権限を付与する方法を解説します。
Oracle Databaseの権限の種類
Oracle Databaseのユーザはそれぞれ権限を与えられています。
ユーザは与えられた権限に関わる操作のみを実行することができます。
Oracleの権限には「システム権限」と「オブジェクト権限」の2種類があります。
システム権限
データベースを操作する権限です。
ユーザや表の作成などの権限があります。
主なシステム権限
・CREATE SESSION データベースへの接続を作成する権限。
・CREATE USER ユーザを作成する権限。
・ALTER USER ユーザを変更する権限。
・CREATE TABLE 自分のスキーマに表を作成する権限。
・DROP ANY TABLE データベース内の任意の表を削除する権限。
権限の付与方法
システム権限の付与は下記のSQLで実行できます。
GRANT <システム権限名> TO <ユーザ名> [WITH ADMIN OPTION];WITH ADMIN OPTIONを指定すると、ほかのユーザやロールに対して権限を付与することができるようになります。
オブジェクト権限
他のユーザが所有しているオブジェクトに対する権限です。
表への検索や更新の権限などがあります。
主なシステム権限
・DELETE 表からの削除を行う権限。
・SELECT 表などから選択を行う権限。
・UPDATE 表を更新する権限。
権限の付与方法
オブジェクト権限の付与は下記のSQLで実行できます。
GRANT <オブジェクト権限名> ON <オブジェクト名> TO <ユーザ名> [WITH GRANT OPTION];