データベースの管理¶
新しいウェブインターフェイスの Databases ページでは、ユーザーはデータベースに対して次のアクションを実行できます。
データベースを探索。選択したロールからアクセスできるデータベースにドリルダウンして、データベース内のオブジェクト(例:スキーマ、テーブル、ビュー)の詳細を表示。このページには、ロールが表示するために十分な権限を持っているオブジェクトの詳細のみを表示します。
データベースおよびデータベースオブジェクトのアクセス制御を管理。
オブジェクトからロールに付与されている権限を表示。ロールまたは権限別にリストをグループ化。
オブジェクトに対する権限の付与または取り消し。
このトピックの内容:
データベースオブジェクトの探索¶
- ナビゲーション:
Data » Databases
次のオプションのいずれか、または両方のオプションの組み合わせを使用してデータベースを探索します。
- データベースオブジェクトエクスプローラー
Databases ページの左側で、データベースオブジェクトエクスプローラーにドリルダウンします。データベースを展開してから、データベース内の任意のスキーマを展開します。オブジェクトをクリックして、オブジェクトとそのオブジェクトに付与されている権限について学習します。スキーマ内のオブジェクトは、タイプ別に組織されています。
オブジェクトタイプを展開し、オブジェクトをクリックします。
- 詳細ページ
ページにあるデータベースのテーブルで、データベースの名前をクリックします。データベースの詳細ページが開きます。
ページの上部にある Schemas をクリックします。このページには、データベース内のスキーマのテーブルが表示されます。
スキーマをクリックします。
ページの上部で、オブジェクトタイプ(例: Tables または Views)をクリックします。テーブルには、権限を持つ該当タイプのオブジェクトすべてが表示されます。オブジェクトをクリックして、オブジェクトとそのオブジェクトに付与されている権限の詳細を表示します。
データベースオブジェクトのアクセス制御の管理¶
- ナビゲーション:
Data » Databases
オブジェクトに付与されている現在の権限の表示¶
データベースの探索 ( このトピック内)で説明されているオプションのいずれかを使用して、権限を付与するデータベースオブジェクトに移動します。
ページの Privileges エリアまでスクロールします。 Privileges エリアには、ロールごとに付与された権限が一覧表示されます。リストを権限でグループ化するには、 Privileges エリアの上部にあるメニューからこのオプションを選択します。
権限付与のリストが権限ごとにグループ化されている場合、ロールの横にある 記号は、権限がロール階層内の子ロールから継承されたことを示します。ロールにポインターを合わせると、権限を継承した子ロールが表示されます。
オブジェクトに対する権限の付与または取り消し¶
オブジェクトの管理者は、次のいずれかのアクションを実行して、オブジェクトに付与された権限を管理できます。
オブジェクトに対する追加の権限を他のロールに付与。このアクションは、 GRANT <権限> ... TO ROLE を使用して権限を付与することと同じです。
ロールからオブジェクトに対する既存の権限を取り消し。このアクションは、 REVOKE <権限> ... FROM ROLE を使用して権限を取り消すことと同じです。
どちらのアクションにも、次のいずれかのロールが必要です。
データベースまたはデータベースオブジェクトの所有者(たとえば、オブジェクトに対する OWNERSHIP 権限を持つロール)。
グローバル MANAGE GRANTS 権限を持つロール。
オブジェクトに対する権限を他のロールに付与¶
データベースオブジェクトに対する権限を付与するには、
データベースの探索 (このトピック内)で説明されているオプションのいずれかを使用して、データベースオブジェクトに移動します。
ページの Privileges 領域までスクロールします。
+ Privileges ボタンをクリックします。 Grant new privileges ダイアログが開きます。
ドロップダウンメニューからロールを選択します。
ドロップダウンメニューから権限を選択します。ダイアログは、ドロップダウンメニューの下に権限を表示します。選択したロールに対して、他のロールに権限を付与する機能を与えるには、 Grant option ボックスをクリックします。
同じロールに追加の権限を付与する場合は、前のステップを繰り返します。
Grant Privileges ボタンをクリックします。ダイアログが閉じます。選択した権限がロールに追加されます。
他のロールからのオブジェクトに対する権限の取り消し¶
データベースオブジェクトに対する権限を取り消すには、
データベースの探索 (このトピック内)で説明されているオプションのいずれかを使用して、データベースオブジェクトに移動します。
ページの Privileges 領域までスクロールします。
ロールの行をクリックします。 Edit privileges for <role_name> ダイアログが開きます。ダイアログには、オブジェクトに対して選択されたロールに付与された権限がリストされます。
権限の右側にある
X
ボタンをクリックします。権限がダイアログから削除されます。同じロールから追加の権限を取り消す場合は、前のステップを繰り返します。
Update Privileges ボタンをクリックします。ダイアログが閉じます。削除した権限はロールから取り消されます。