Slide 36
Slide 36 text
グローバル・ユーザー
• ディレクトリ・サービス上のユーザーやグループにマッピング
される、Oracle Database上に作成されるユーザー
• ディレクトリ・サービスで認証されたユーザーがデータベースに
ログインすると、このユーザーでログインすることになります。
• グローバル・ユーザーがディレクトリ・サービスのグループに
マッピングされた場合、そのグループに所属するユーザーはすべて
同じグローバル・ユーザーとしてデータベースに接続します。
グローバル・ロール
• ディレクトリ・サービス上のグループにマッピングされる、
Oracle Database上に作成されるロール
• グローバル・ロールは通常のロールと同様、システム権限、
オブジェクト権限、他のロールを含む(GRANT)ことができます。
• グローバル・ロールがマッピングされたディレクトリ・サービスのグ
ループのメンバーがデータベースにログインした場合、グローバル・
ロールに含まれる権限が利⽤可能となります。
• 同じグローバル・ユーザーに割り当てられても、利⽤者ごとに権限が
異なります。
グローバル・ユーザーとグローバル・ロール
Copyright © 2024, Oracle and/or its affiliates
36
CREATE USER widget_sales IDENTIFIED
GLOBALLY AS
'CN=widget_sales_group, OU=sales,DC=production,
DC=examplecorp,DC=com';
CREATE ROLE widget_sales_role IDENTIFIED
GLOBALLY AS
'CN=widget_sales_group, OU=sales,DC=production,
DC=examplecorp,DC=com';
user1
user1
user2
user3
group1 user2
ディレクトリ・サービス Oracle Database
グローバル・ユーザー
ユーザー
グループ
user2
user3
group1 user2
ディレクトリ・サービス Oracle Database
グローバル・
ユーザー
ユーザー グループ
role1
role2
group2
group3
グローバル・
ロール