アドバイザ・フレームワーク権限(すべてのアドバイザ・フレームワーク権限は、DBAロールに含まれています。)
--
ADVISOR
PL/SQLパッケージ(DBMS_ADVISORやDBMS_SQLTUNEなど)を介したアドバイザ・フレームワークへのアクセス。
DBMS_ADVISOR
DBMS_SQLTUNE
これらのパッケージの詳細は、『Oracle Database PL/SQLパッケージ・プロシージャおよびタイプ・リファレンス』を参照してください。
ADMINISTER SQL TUNING SET
DBMS_SQLTUNEパッケージを介した、権限受領者が所有するSQLチューニング・セットの作成、削除、選択(読取り)およびロード(書込み)
ADMINISTER ANY SQL TUNING SET
DBMS_SQLTUNEパッケージを介した、任意のユーザーが所有するSQLチューニング・セットの作成、削除、選択(読取り)およびロード(書込み)
CREATE ANY SQL PROFILE
Enterprise ManagerまたはDBMS_SQLTUNEパッケージを介してアクセスする、SQLチューニング・アドバイザが推奨したSQLプロファイルの受入れ
DROP ANY SQL PROFILE
既存のSQLプロファイルの削除
ALTER ANY SQL PROFILE
既存のSQLプロファイルの属性の変更
クラスタ
CREATE CLUSTER
権限を付与したスキーマ内でのクラスタの作成
CREATE ANY CLUSTER
任意のスキーマ内でのクラスタの作成。CREATE ANY TABLEと同様に動作します。
CREATE
ANY
TABLE
ALTER ANY CLUSTER
任意のスキーマ内でのクラスタの変更
DROP ANY CLUSTER
任意のスキーマ内でのクラスタの削除
コンテキスト
CREATE ANY CONTEXT
任意のコンテキスト・ネームスペースの作成
DROP ANY CONTEXT
任意のコンテキスト・ネームスペースの削除
ALTER DATABASE
データベースの変更
ALTER SYSTEM
ALTER SYSTEM文の発行
ALTER
SYSTEM
AUDIT SYSTEM
AUDIT文の発行
AUDIT
データベース・リンク
CREATE DATABASE LINK
権限を付与したスキーマ内でのプライベート・データベース・リンクの作成
CREATE PUBLIC DATABASE LINK
パブリック・データベース・リンクの作成
DROP PUBLIC DATABASE LINK
パブリック・データベース・リンクの削除
デバッグ
DEBUG CONNECT SESSION
DEBUG
CONNECT
SESSION
デバッガへの現行のセッションの接続
DEBUG ANY PROCEDURE
PROCEDURE
任意のデータベース・オブジェクトのすべてのPL/SQLコードおよびJavaコードのデバッグ、およびアプリケーションによって実行されたすべてのSQL文に関する情報の表示。
注意: この権限を付与することは、データベース内の適用可能なすべてのオブジェクトについてDEBUGオブジェクト権限を付与することと同じです。
ディメンション
CREATE DIMENSION
権限を付与したスキーマ内でのディメンションの作成
CREATE ANY DIMENSION
任意のスキーマ内でのディメンションの作成
ALTER ANY DIMENSION
任意のスキーマ内でのディメンションの変更
DROP ANY DIMENSION
任意のスキーマ内でのディメンションの削除
ディレクトリ
CREATE ANY DIRECTORY
ディレクトリ・データベース・オブジェクトの作成
DROP ANY DIRECTORY
ディレクトリ・データベース・オブジェクトの削除
索引タイプ
CREATE INDEXTYPE
権限を付与したスキーマ内での索引タイプの作成
CREATE ANY INDEXTYPE
任意のスキーマ内での索引タイプの作成、および任意のスキーマ内の索引タイプに対するコメントの作成
ALTER ANY INDEXTYPE
任意のスキーマ内での索引タイプの変更
DROP ANY INDEXTYPE
任意のスキーマ内での索引タイプの削除
EXECUTE ANY INDEXTYPE
任意のスキーマ内での索引タイプの参照
索引
CREATE ANY INDEX
任意のスキーマでの任意の表に対するドメイン索引または索引の作成
ALTER ANY INDEX
任意のスキーマでの索引の変更
DROP ANY INDEX
任意のスキーマでの索引の削除
ジョブ・スケジューラ・オブジェクト
次の権限は、DBMS_SCHEDULERパッケージのプロシージャを実行する場合に必要です。
DBMS_SCHEDULER
CREATE JOB
権限を付与したスキーマ内でのジョブ、スケジュールまたはプログラムの作成
CREATE ANY JOB
任意のスキーマ内でのジョブ、スケジュールまたはプログラムの作成、変更または削除
注意: この強力な権限を使用すると、権限受領者は任意のユーザーとしてコードを実行できます。この権限の付与には注意が必要です。
CREATE EXTERNAL JOB
権限を付与したスキーマ内での、オペレーティング・システム上で実行可能なスケジューラ・ジョブの作成
EXECUTE ANY PROGRAM
権限を付与したスキーマ内でのジョブの任意のプログラムの使用
EXECUTE ANY CLASS
権限を付与したスキーマ内でのジョブのジョブ・クラスの指定
MANAGE SCHEDULER
任意のジョブ・クラス、ウィンドウまたはウィンドウ・グループの作成、変更または削除
ライブラリ
CREATE LIBRARY
権限を付与したスキーマ内での外部プロシージャまたはファンクション・ライブラリの作成
CREATE ANY LIBRARY
任意のスキーマ内での外部プロシージャまたはファンクション・ライブラリの作成
DROP ANY LIBRARY
任意のスキーマ内での外部プロシージャまたはファンクション・ライブラリの削除
マテリアライズド・ビュー
CREATE MATERIALIZED VIEW
権限を付与したスキーマ内でのマテリアライズド・ビューの作成
CREATE ANY MATERIALIZED VIEW
任意のスキーマでのマテリアライズド・ビューの作成
ALTER ANY MATERIALIZED VIEW
任意のスキーマでのマテリアライズド・ビューの変更
DROP ANY MATERIALIZED VIEW
任意のスキーマでのマテリアライズド・ビューの削除
QUERY REWRITE
この権限は現在使用されていません。ユーザー自身のスキーマ内の表またはビューを参照するマテリアライズド・ビューのリライトを可能にする場合、権限は不要です。
GLOBAL QUERY REWRITE
マテリアライズド・ビューが任意のスキーマ内の表またはビューを参照している場合のそのマテリアライズド・ビューの使用
ON COMMIT REFRESH
データベースの任意の表に対するREFRESH ON COMMITモードのマテリアライズド・ビューの作成
データベースの任意の表に対するREFRESH ON DEMANDモードのマテリアライズド・ビューの、REFRESH ON COMMITモードのマテリアライズド・ビューへの変更
FLASHBACK ANY TABLE
任意のスキーマ内の任意の表、ビューまたはマテリアライズド・ビューでのSQLフラッシュバック問合せの発行。この権限は、DBMS_FLASHBACKプロシージャの実行には不要です。
DBMS_FLASHBACK
演算子
CREATE OPERATOR
権限を付与したスキーマ内での演算子およびバインディングの作成
CREATE ANY OPERATOR
任意のスキーマ内での演算子とそのバインディングの作成、および任意のスキーマ内の演算子に対するコメントの作成
ALTER ANY OPERATOR
任意のスキーマ内での演算子の変更
DROP ANY OPERATOR
任意のスキーマ内での演算子の削除
EXECUTE ANY OPERATOR
任意のスキーマ内での演算子の参照
アウトライン
CREATE ANY OUTLINE
アウトラインを使用する任意のスキーマ内で使用するパブリック・アウトラインの作成
ALTER ANY OUTLINE
アウトラインの変更
DROP ANY OUTLINE
アウトラインの削除
プロシージャ
CREATE PROCEDURE
権限受領者のスキーマ内でのストアド・プロシージャ、ストアド・ファンクションおよびストアド・パッケージの作成
CREATE ANY PROCEDURE
任意のスキーマ内でのストアド・プロシージャ、ストアド・ファンクションおよびストアド・パッケージの作成
ALTER ANY PROCEDURE
任意のスキーマ内でのストアド・プロシージャ、ストアド・ファンクションおよびストアド・パッケージの変更
DROP ANY PROCEDURE
任意のスキーマ内でのストアド・プロシージャ、ストアド・ファンクションおよびストアド・パッケージの削除
EXECUTE ANY PROCEDURE
プロシージャまたはファンクションの実行(スタンドアロンまたはパッケージ)
任意のスキーマ内でのパブリック・パッケージ変数の参照
プロファイル
CREATE PROFILE
プロファイルの作成
ALTER PROFILE
プロファイルの変更
DROP PROFILE
プロファイルの削除
ロール
CREATE ROLE
ロールの作成
ALTER ANY ROLE
データベース内の任意のロールの変更
DROP ANY ROLE
ロールの削除
GRANT ANY ROLE
データベース内の任意のロールの付与
ロールバック・セグメント
CREATE ROLLBACK SEGMENT
ロールバック・セグメントの作成
ALTER ROLLBACK SEGMENT
ロールバック・セグメントの変更
DROP ROLLBACK SEGMENT
ロールバック・セグメントの削除
順序
CREATE SEQUENCE
権限を付与したスキーマ内での順序の作成
CREATE ANY SEQUENCE
任意のスキーマ内での順序の作成
ALTER ANY SEQUENCE
データベース内の任意の順序の変更
DROP ANY SEQUENCE
任意のスキーマ内での順序の削除
SELECT ANY SEQUENCE
任意のスキーマ内での順序の参照
セッション
CREATE SESSION
データベースへの接続
ALTER RESOURCE COST
セッション・リソースに対するコストの設定
ALTER SESSION
ALTER SESSION文の発行
RESTRICTED SESSION
SQL*PlusのSTARTUP RESTRICT文を使用した、インスタンス起動後のログイン
STARTUP
RESTRICT
スナップショット
マテリアライズド・ビューを参照
シノニム
CREATE SYNONYM
権限を付与したスキーマ内でのシノニムの作成
CREATE ANY SYNONYM
任意のスキーマ内でのプライベート・シノニムの作成
CREATE PUBLIC SYNONYM
パブリック・シノニムの作成
DROP ANY SYNONYM
任意のスキーマ内でのプライベート・シノニムの削除
DROP PUBLIC SYNONYM
パブリック・シノニムの削除
表
注意: 外部表の場合、有効なシステム権限は、CREATE ANY TABLE、ALTER ANY TABLE、DROP ANY TABLEおよびSELECT ANY TABLEです。
DROP
SELECT
CREATE TABLE
権限を付与したスキーマ内での表の作成
CREATE ANY TABLE
任意のスキーマ内での表の作成。なお、表が設定されるスキーマの所有者は、表領域内にその表を定義するための割当て制限が必要です。
ALTER ANY TABLE
スキーマ内の任意の表またはビューの変更
BACKUP ANY TABLE
エクスポート・ユーティリティを使用した他のユーザーのスキーマからのオブジェクトの増分エクスポート
DELETE ANY TABLE
任意のスキーマ内での表、表パーティションまたはビューからの行の削除
DROP ANY TABLE
任意のスキーマ内での表または表パーティションの削除または切捨て
INSERT ANY TABLE
任意のスキーマ内の表またはビューへの行の挿入
LOCK ANY TABLE
任意のスキーマ内の表またはビューのロック
SELECT ANY TABLE
任意のスキーマ内の表、ビューまたはマテリアライズド・ビューの問合せ
UPDATE ANY TABLE
任意のスキーマ内の表またはビューの行の更新
表領域
CREATE TABLESPACE
表領域の作成
ALTER TABLESPACE
表領域の変更
DROP TABLESPACE
表領域の削除
MANAGE TABLESPACE
表領域のオンラインとオフラインの切替え、および表領域のバックアップの開始と終了の制御
UNLIMITED TABLESPACE
任意の表領域の無制限な使用。この権限は、設定されている任意の割当て制限を上書きします。ユーザーからこの権限を取り消した場合、ユーザーのスキーマ・オブジェクトはそのまま残りますが、表領域の割当て制限が許可されないかぎり、それ以上表領域を割り当てることはできません。このシステム権限をロールに付与することはできません。
トリガー
CREATE TRIGGER
権限を付与したスキーマ内でのデータベース・トリガーの作成
CREATE ANY TRIGGER
任意のスキーマ内でのデータベース・トリガーの作成
ALTER ANY TRIGGER
任意のスキーマ内でのデータベース・トリガーの使用可能化、使用禁止化またはコンパイル
DROP ANY TRIGGER
任意のスキーマ内でのデータベース・トリガーの削除
ADMINISTER DATABASE TRIGGER
データベース内でのトリガーの作成。CREATE TRIGGERまたはCREATE ANY TRIGGERシステム権限も必要です。
TRIGGER
型
CREATE TYPE
権限を付与したスキーマ内でのオブジェクト型およびオブジェクト型本体の作成
CREATE ANY TYPE
任意のスキーマ内でのオブジェクト型およびオブジェクト型本体の作成
ALTER ANY TYPE
任意のスキーマ内でのオブジェクト型の変更
DROP ANY TYPE
任意のスキーマ内でのオブジェクト型およびオブジェクト型本体の削除
EXECUTE ANY TYPE
特定のユーザーに付与した場合、任意のスキーマ内でのオブジェクト型およびコレクション型を使用および参照した、任意のスキーマ内のオブジェクト型メソッドの起動。EXECUTE ANY TYPEをロールに付与した場合、使用可能なロールを保持したユーザーは、任意のスキーマ内のオブジェクト型メソッドを起動できません。
EXECUTE
TYPE
UNDER ANY TYPE
非最終オブジェクト型のサブタイプの作成
ユーザー
CREATE USER
ユーザーの作成。この権限によって、次の操作を実行できます。
USER
ALTER USER
任意のユーザーの変更。この権限によって、次の操作を実行できます。
DROP USER
ユーザーの削除
ビュー
CREATE VIEW
権限を付与したスキーマ内でのビューの作成
CREATE ANY VIEW
任意のスキーマ内でのビューの作成
DROP ANY VIEW
任意のスキーマ内でのビューの削除
UNDER ANY VIEW
オブジェクト・ビューのサブビューの作成
MERGE ANY VIEW
MERGE ANY VIEW権限が付与されている場合、そのユーザーが発行するすべての問合せにおいて、オプティマイザはビューのマージを使用して問合せのパフォーマンスを向上することができます。このとき、ビューのマージがビュー作成者のセキュリティ意図に違反しないかどうかは確認されません。OPTIMIZER_SECURE_VIEW_MERGINGパラメータの詳細は『Oracle Databaseリファレンス』を、ビューのマージの詳細は『Oracle Databaseパフォーマンス・チューニング・ガイド』を参照してください。
MERGE
VIEW
OPTIMIZER_SECURE_VIEW_MERGING
その他
ANALYZE ANY
任意のスキーマ内の任意の表、クラスタまたは索引の分析
AUDIT ANY
AUDIT schema_objects文を使用した、任意のスキーマ内の任意のオブジェクトの監査
schema_objects
CHANGE NOTIFICATION
CHANGE
NOTIFICATION
問合せの登録の作成と、登録された問合せに関連付けられたオブジェクトに対するDMLまたはDDL変更があったときのデータベース変更通知の受信。データベース変更通知の詳細は、『Oracle Databaseアプリケーション開発者ガイド-基礎編』を参照してください。
COMMENT ANY TABLE
任意のスキーマ内の任意の表、ビューまたは列についてのコメントの記述
EXEMPT ACCESS POLICY
ファイングレイン・アクセス・コントロールの回避
注意: 強力なシステム権限で、権限受領者がアプリケーション駆動のセキュリティ・ポリシーを回避できます。データベース管理者がこの権限を付与する場合は、注意が必要です。
FORCE ANY TRANSACTION
ローカル・データベース内の、インダウト分散トランザクションのコミットまたはロールバック
分散トランザクション・エラーの意図的な発生
FORCE TRANSACTION
GRANT ANY OBJECT PRIVILEGE
GRANT
OBJECT
PRIVILEGE
オブジェクト所有者が付与を許されている任意のオブジェクト権限の付与
GRANT ANY OBJECT PRIVILEGE権限を持つオブジェクト所有者または他のユーザーによって付与されたオブジェクト権限の取消し
GRANT ANY PRIVILEGE
任意のシステム権限の付与
RESUMABLE
再開可能な領域割当ての使用可能化
SELECT ANY DICTIONARY
SYSスキーマ内のデータ・ディクショナリ・オブジェクトへの問合せ。初期化パラメータO7_DICTIONARY_ACCESSIBILITYのデフォルトのFALSE設定を選択的に上書きします。
SYS
O7_DICTIONARY_ACCESSIBILITY
FALSE
SELECT ANY TRANSACTION
FLASHBACK_TRANSACTION_QUERYビューの内容の問合せ
FLASHBACK_TRANSACTION_QUERY
注意: 強力なシステム権限で、権限受領者が、過去のデータも含めてデータベース内のすべてのデータを参照できます。この権限は、Oracleフラッシュバック・トランザクション問合せ機能を使用する必要があるユーザーのみに付与してください。
SYSDBA
STARTUPおよびSHUTDOWN操作の実行
SHUTDOWN
ALTER DATABASE(オープン、マウント、バックアップまたはキャラクタ・セットの変更)
DATABASE
CREATE DATABASE
ARCHIVELOGおよびRECOVERY
ARCHIVELOG
RECOVERY
CREATE SPFILE
SPFILE
RESTRICTED SESSION権限を含みます。
RESTRICTED
SYSOPER
ALTER DATABASE(オープン、マウントまたはバックアップ)
CONNECT、RESOURCEおよびDBA
以前のリリースとの互換性を確保するためのロールです。DBA_SYS_PRIVSデータ・ディクショナリ・ビューを問い合せることによって、これらのロールにまとめられた権限を確認できます。
DBA_SYS_PRIVS
注意: データベースのセキュリティを維持するために、独自のロールを設計することをお薦めします。これらのロールは、今後のOracleデータベースのリリースでは自動的に作成されない可能性があります。
参照: DBA_SYS_PRIVSビューの詳細は、『Oracle Databaseリファレンス』を参照してください。
DELETE_CATALOG_ROLE EXECUTE_CATALOG_ROLE SELECT_CATALOG_ROLE
データ・ディクショナリ・ビューおよびパッケージへアクセスするためのロールです。
参照: これらのロールの詳細は、『Oracle Database管理者ガイド』を参照してください。
EXP_FULL_DATABASE
IMP_FULL_DATABASE
インポート/エクスポート・ユーティリティを簡単に使用するためのロールです。
参照: これらのロールの詳細は、『Oracle Databaseユーティリティ』を参照してください。
AQ_USER_ROLE
AQ_ADMINISTRATOR_ROLE
Oracle Advanced Queuingを使用する場合、これらのロールが必要です。
参照: これらのロールの詳細は、『Oracle Streamsアドバンスト・キューイング・ユーザーズ・ガイドおよびリファレンス』を参照してください。
SNMPAGENT
Enterprise Manager/Intelligent Agentで使用されるロールです。
参照: 『Oracle Enterprise Manager管理者ガイド』
RECOVERY_CATALOG_OWNER
リカバリ・カタログを所有するユーザーを作成する場合、このロールが必要です。
参照: リカバリ・カタログの詳細は、『Oracle Databaseバックアップおよびリカバリ・アドバンスト・ユーザーズ・ガイド』を参照してください。