権限制御

～権限制御の実装方法～
　1.特定のユーザーのみに許可を与える。
　2.ユーザーに対して制限を与える。

◎権限の種類
　システム権限

• ユーザー、ロールに対して付与、取り消しが可能。
• コマンド：「GRANT」「REVOKE」

スキーマ・オブジェクト権限

• 特定のスキーマオブジェクトに対する権限。
• コマンド：「GRANT」「REVOKE」

表に対する権限

• DML操作・・・DELETE、INSERT、UPDATE、SELECT
• DDL操作・・・ALTER、INDEX、REFERENCES

ビューに対する権限

プロシージャに対する権限
EXECUTE

型に対する権限

◎ADMIN OPTION
　他のユーザーへのシステム権限の付与、取り消しを許可するかどうか。

◎OEMの操作権限
　デフォルトにてDatabaseControlアクセス権限を持っているのは”SYS”、”SYSTEM”ユーザー。

　～既存ユーザーへのDatabaseControl管理権限付与～

1. sysまたはsystemユーザーにてOEMにログイン。
2. 「設定」→「管理者」を選択し「作成」をクリック。
3. 権限を付与したいユーザーを選択し「終了」をクリック。
4. 確認画面が表示されるので「終了」をクリック。
5. ログアウトし追加したユーザーでのアクセスを確認。

→下記の権限が自動的に付与される。
"MGMT_USER"（ロール）
"SELECT ANY DICTIONARY"（システム権限）
→手動にて権限を設定すればOEMへのアクセスは可能。
　ただし管理者としての設定がされていないためブラックアウトやメール通知の機能が使用できない。