システム権限一覧

  Oracle Database SQLリファレンス



システム権限名  許可される操作 

アドバイザ・フレームワーク権限(すべてのアドバイザ・フレームワーク権限は、DBAロールに含まれています。)  

-- 

ADVISOR 

PL/SQLパッケージ(DBMS_ADVISORDBMS_SQLTUNEなど)を介したアドバイザ・フレームワークへのアクセス。

これらのパッケージの詳細は、『Oracle Database PL/SQLパッケージ・プロシージャおよびタイプ・リファレンス』を参照してください。 

ADMINISTER SQL TUNING SET 

DBMS_SQLTUNEパッケージを介した、権限受領者が所有するSQLチューニング・セットの作成、削除、選択(読取り)およびロード(書込み) 

ADMINISTER ANY SQL TUNING SET 

DBMS_SQLTUNEパッケージを介した、任意のユーザーが所有するSQLチューニング・セットの作成、削除、選択(読取り)およびロード(書込み) 

CREATE ANY SQL PROFILE 

Enterprise ManagerまたはDBMS_SQLTUNEパッケージを介してアクセスする、SQLチューニング・アドバイザが推奨したSQLプロファイルの受入れ 

DROP ANY SQL PROFILE 

既存のSQLプロファイルの削除 

ALTER ANY SQL PROFILE 

既存のSQLプロファイルの属性の変更 

クラスタ 

-- 

CREATE CLUSTER 

権限を付与したスキーマ内でのクラスタの作成 

CREATE ANY CLUSTER 

任意のスキーマ内でのクラスタの作成。CREATE ANY TABLEと同様に動作します。 

ALTER ANY CLUSTER 

任意のスキーマ内でのクラスタの変更 

DROP ANY CLUSTER 

任意のスキーマ内でのクラスタの削除 

コンテキスト 

-- 

CREATE ANY CONTEXT 

任意のコンテキスト・ネームスペースの作成 

DROP ANY CONTEXT 

任意のコンテキスト・ネームスペースの削除 

コンテキスト 

-- 

ALTER DATABASE 

データベースの変更 

ALTER SYSTEM 

ALTER SYSTEM文の発行 

AUDIT SYSTEM 

AUDIT文の発行 

データベース・リンク 

-- 

CREATE DATABASE LINK 

権限を付与したスキーマ内でのプライベート・データベース・リンクの作成 

CREATE PUBLIC DATABASE LINK 

パブリック・データベース・リンクの作成 

DROP PUBLIC DATABASE LINK 

パブリック・データベース・リンクの削除 

デバッグ 

-- 

DEBUG CONNECT SESSION 

デバッガへの現行のセッションの接続 

DEBUG ANY PROCEDURE 

任意のデータベース・オブジェクトのすべてのPL/SQLコードおよびJavaコードのデバッグ、およびアプリケーションによって実行されたすべてのSQL文に関する情報の表示。

注意: この権限を付与することは、データベース内の適用可能なすべてのオブジェクトについてDEBUGオブジェクト権限を付与することと同じです。 

ディメンション 

-- 

CREATE DIMENSION 

権限を付与したスキーマ内でのディメンションの作成 

CREATE ANY DIMENSION 

任意のスキーマ内でのディメンションの作成 

ALTER ANY DIMENSION 

任意のスキーマ内でのディメンションの変更 

DROP ANY DIMENSION 

任意のスキーマ内でのディメンションの削除 

ディレクトリ 

-- 

CREATE ANY DIRECTORY 

ディレクトリ・データベース・オブジェクトの作成 

DROP ANY DIRECTORY 

ディレクトリ・データベース・オブジェクトの削除 

索引タイプ 

-- 

CREATE INDEXTYPE 

権限を付与したスキーマ内での索引タイプの作成 

CREATE ANY INDEXTYPE 

任意のスキーマ内での索引タイプの作成、および任意のスキーマ内の索引タイプに対するコメントの作成 

ALTER ANY INDEXTYPE 

任意のスキーマ内での索引タイプの変更 

DROP ANY INDEXTYPE 

任意のスキーマ内での索引タイプの削除 

EXECUTE ANY INDEXTYPE 

任意のスキーマ内での索引タイプの参照 

索引 

-- 

CREATE ANY INDEX 

任意のスキーマでの任意の表に対するドメイン索引または索引の作成 

ALTER ANY INDEX 

任意のスキーマでの索引の変更 

DROP ANY INDEX 

任意のスキーマでの索引の削除 

ジョブ・スケジューラ・オブジェクト  

次の権限は、DBMS_SCHEDULERパッケージのプロシージャを実行する場合に必要です。 

CREATE JOB 

権限を付与したスキーマ内でのジョブ、スケジュールまたはプログラムの作成  

CREATE ANY JOB 

任意のスキーマ内でのジョブ、スケジュールまたはプログラムの作成、変更または削除

注意: この強力な権限を使用すると、権限受領者は任意のユーザーとしてコードを実行できます。この権限の付与には注意が必要です。 

CREATE EXTERNAL JOB 

権限を付与したスキーマ内での、オペレーティング・システム上で実行可能なスケジューラ・ジョブの作成 

EXECUTE ANY PROGRAM 

権限を付与したスキーマ内でのジョブの任意のプログラムの使用 

EXECUTE ANY CLASS 

権限を付与したスキーマ内でのジョブのジョブ・クラスの指定 

MANAGE SCHEDULER 

任意のジョブ・クラス、ウィンドウまたはウィンドウ・グループの作成、変更または削除 

ライブラリ 

-- 

CREATE LIBRARY 

権限を付与したスキーマ内での外部プロシージャまたはファンクション・ライブラリの作成 

CREATE ANY LIBRARY 

任意のスキーマ内での外部プロシージャまたはファンクション・ライブラリの作成 

DROP ANY LIBRARY 

任意のスキーマ内での外部プロシージャまたはファンクション・ライブラリの削除 

マテリアライズド・ビュー  

-- 

CREATE MATERIALIZED VIEW 

権限を付与したスキーマ内でのマテリアライズド・ビューの作成 

CREATE ANY MATERIALIZED VIEW 

任意のスキーマでのマテリアライズド・ビューの作成 

ALTER ANY MATERIALIZED VIEW 

任意のスキーマでのマテリアライズド・ビューの変更 

DROP ANY MATERIALIZED VIEW 

任意のスキーマでのマテリアライズド・ビューの削除 

QUERY REWRITE 

この権限は現在使用されていません。ユーザー自身のスキーマ内の表またはビューを参照するマテリアライズド・ビューのリライトを可能にする場合、権限は不要です。 

GLOBAL QUERY REWRITE 

マテリアライズド・ビューが任意のスキーマ内の表またはビューを参照している場合のそのマテリアライズド・ビューの使用 

ON COMMIT REFRESH 

データベースの任意の表に対するREFRESH ON COMMITモードのマテリアライズド・ビューの作成

データベースの任意の表に対するREFRESH ON DEMANDモードのマテリアライズド・ビューの、REFRESH ON COMMITモードのマテリアライズド・ビューへの変更 

FLASHBACK ANY TABLE 

任意のスキーマ内の任意の表、ビューまたはマテリアライズド・ビューでのSQLフラッシュバック問合せの発行。この権限は、DBMS_FLASHBACKプロシージャの実行には不要です。 

演算子 

-- 

CREATE OPERATOR 

権限を付与したスキーマ内での演算子およびバインディングの作成 

CREATE ANY OPERATOR 

任意のスキーマ内での演算子とそのバインディングの作成、および任意のスキーマ内の演算子に対するコメントの作成 

ALTER ANY OPERATOR 

任意のスキーマ内での演算子の変更 

DROP ANY OPERATOR 

任意のスキーマ内での演算子の削除 

EXECUTE ANY OPERATOR 

任意のスキーマ内での演算子の参照 

アウトライン 

-- 

CREATE ANY OUTLINE 

アウトラインを使用する任意のスキーマ内で使用するパブリック・アウトラインの作成 

ALTER ANY OUTLINE 

アウトラインの変更 

DROP ANY OUTLINE 

アウトラインの削除 

プロシージャ 

-- 

CREATE PROCEDURE 

権限受領者のスキーマ内でのストアド・プロシージャ、ストアド・ファンクションおよびストアド・パッケージの作成 

CREATE ANY PROCEDURE 

任意のスキーマ内でのストアド・プロシージャ、ストアド・ファンクションおよびストアド・パッケージの作成 

ALTER ANY PROCEDURE 

任意のスキーマ内でのストアド・プロシージャ、ストアド・ファンクションおよびストアド・パッケージの変更 

DROP ANY PROCEDURE 

任意のスキーマ内でのストアド・プロシージャ、ストアド・ファンクションおよびストアド・パッケージの削除 

EXECUTE ANY PROCEDURE 

プロシージャまたはファンクションの実行(スタンドアロンまたはパッケージ)

任意のスキーマ内でのパブリック・パッケージ変数の参照 

プロファイル 

-- 

CREATE PROFILE 

プロファイルの作成 

ALTER PROFILE 

プロファイルの変更 

DROP PROFILE 

プロファイルの削除 

ロール 

-- 

CREATE ROLE 

ロールの作成 

ALTER ANY ROLE 

データベース内の任意のロールの変更 

DROP ANY ROLE 

ロールの削除 

GRANT ANY ROLE 

データベース内の任意のロールの付与 

ロールバック・セグメント 

-- 

CREATE ROLLBACK SEGMENT 

ロールバック・セグメントの作成 

ALTER ROLLBACK SEGMENT 

ロールバック・セグメントの変更 

DROP ROLLBACK SEGMENT 

ロールバック・セグメントの削除 

順序 

-- 

CREATE SEQUENCE 

権限を付与したスキーマ内での順序の作成 

CREATE ANY SEQUENCE 

任意のスキーマ内での順序の作成 

ALTER ANY SEQUENCE 

データベース内の任意の順序の変更 

DROP ANY SEQUENCE 

任意のスキーマ内での順序の削除 

SELECT ANY SEQUENCE 

任意のスキーマ内での順序の参照 

セッション 

-- 

CREATE SESSION 

データベースへの接続 

ALTER RESOURCE COST 

セッション・リソースに対するコストの設定 

ALTER SESSION 

ALTER SESSION文の発行 

RESTRICTED SESSION 

SQL*PlusのSTARTUP RESTRICT文を使用した、インスタンス起動後のログイン 

スナップショット  

マテリアライズド・ビューを参照 

シノニム 

-- 

CREATE SYNONYM 

権限を付与したスキーマ内でのシノニムの作成 

CREATE ANY SYNONYM 

任意のスキーマ内でのプライベート・シノニムの作成 

CREATE PUBLIC SYNONYM 

パブリック・シノニムの作成 

DROP ANY SYNONYM 

任意のスキーマ内でのプライベート・シノニムの削除 

DROP PUBLIC SYNONYM 

パブリック・シノニムの削除 

 

注意: 外部表の場合、有効なシステム権限は、CREATE ANY TABLEALTER ANY TABLEDROP ANY TABLEおよびSELECT ANY TABLEです。 

CREATE TABLE 

権限を付与したスキーマ内での表の作成 

CREATE ANY TABLE 

任意のスキーマ内での表の作成。なお、表が設定されるスキーマの所有者は、表領域内にその表を定義するための割当て制限が必要です。 

ALTER ANY TABLE 

スキーマ内の任意の表またはビューの変更 

BACKUP ANY TABLE 

エクスポート・ユーティリティを使用した他のユーザーのスキーマからのオブジェクトの増分エクスポート 

DELETE ANY TABLE 

任意のスキーマ内での表、表パーティションまたはビューからの行の削除  

DROP ANY TABLE 

任意のスキーマ内での表または表パーティションの削除または切捨て 

INSERT ANY TABLE 

任意のスキーマ内の表またはビューへの行の挿入 

LOCK ANY TABLE 

任意のスキーマ内の表またはビューのロック 

SELECT ANY TABLE 

任意のスキーマ内の表、ビューまたはマテリアライズド・ビューの問合せ 

FLASHBACK ANY TABLE 

任意のスキーマ内の任意の表、ビューまたはマテリアライズド・ビューでのSQLフラッシュバック問合せの発行。この権限は、DBMS_FLASHBACKプロシージャの実行には不要です。 

UPDATE ANY TABLE 

任意のスキーマ内の表またはビューの行の更新 

表領域 

-- 

CREATE TABLESPACE 

表領域の作成 

ALTER TABLESPACE 

表領域の変更 

DROP TABLESPACE 

表領域の削除 

MANAGE TABLESPACE 

表領域のオンラインとオフラインの切替え、および表領域のバックアップの開始と終了の制御 

UNLIMITED TABLESPACE 

任意の表領域の無制限な使用。この権限は、設定されている任意の割当て制限を上書きします。ユーザーからこの権限を取り消した場合、ユーザーのスキーマ・オブジェクトはそのまま残りますが、表領域の割当て制限が許可されないかぎり、それ以上表領域を割り当てることはできません。このシステム権限をロールに付与することはできません。 

トリガー 

-- 

CREATE TRIGGER 

権限を付与したスキーマ内でのデータベース・トリガーの作成 

CREATE ANY TRIGGER 

任意のスキーマ内でのデータベース・トリガーの作成 

ALTER ANY TRIGGER 

任意のスキーマ内でのデータベース・トリガーの使用可能化、使用禁止化またはコンパイル 

DROP ANY TRIGGER 

任意のスキーマ内でのデータベース・トリガーの削除 

ADMINISTER DATABASE TRIGGER 

データベース内でのトリガーの作成。CREATE TRIGGERまたはCREATE ANY TRIGGERシステム権限も必要です。 

 

-- 

CREATE TYPE 

権限を付与したスキーマ内でのオブジェクト型およびオブジェクト型本体の作成 

CREATE ANY TYPE 

任意のスキーマ内でのオブジェクト型およびオブジェクト型本体の作成 

ALTER ANY TYPE 

任意のスキーマ内でのオブジェクト型の変更 

DROP ANY TYPE 

任意のスキーマ内でのオブジェクト型およびオブジェクト型本体の削除 

EXECUTE ANY TYPE 

特定のユーザーに付与した場合、任意のスキーマ内でのオブジェクト型およびコレクション型を使用および参照した、任意のスキーマ内のオブジェクト型メソッドの起動。EXECUTE ANY TYPEをロールに付与した場合、使用可能なロールを保持したユーザーは、任意のスキーマ内のオブジェクト型メソッドを起動できません。 

UNDER ANY TYPE 

非最終オブジェクト型のサブタイプの作成  

ユーザー 

-- 

CREATE USER 

ユーザーの作成。この権限によって、次の操作を実行できます。

  • 任意の表領域に対する割当て制限の設定

     

  • デフォルトの表領域および一時表領域の設定

     

  • CREATE USER文の一部としてのプロファイルの設定

     

 

ALTER USER 

任意のユーザーの変更。この権限によって、次の操作を実行できます。

  • 他のユーザーのパスワードまたは認証方法の変更

     

  • 任意の表領域に対する割当て制限の設定

     

  • デフォルトの表領域および一時表領域の設定

     

  • プロファイルおよびデフォルト・ロールの設定

     

 

DROP USER 

ユーザーの削除 

ビュー 

-- 

CREATE VIEW 

権限を付与したスキーマ内でのビューの作成 

CREATE ANY VIEW 

任意のスキーマ内でのビューの作成 

DROP ANY VIEW 

任意のスキーマ内でのビューの削除 

UNDER ANY VIEW 

オブジェクト・ビューのサブビューの作成 

FLASHBACK ANY TABLE 

任意のスキーマ内の任意の表、ビューまたはマテリアライズド・ビューでのSQLフラッシュバック問合せの発行。この権限は、DBMS_FLASHBACKプロシージャの実行には不要です。 

MERGE ANY VIEW 

MERGE ANY VIEW権限が付与されている場合、そのユーザーが発行するすべての問合せにおいて、オプティマイザはビューのマージを使用して問合せのパフォーマンスを向上することができます。このとき、ビューのマージがビュー作成者のセキュリティ意図に違反しないかどうかは確認されません。OPTIMIZER_SECURE_VIEW_MERGINGパラメータの詳細は『Oracle Databaseリファレンス』を、ビューのマージの詳細は『Oracle Databaseパフォーマンス・チューニング・ガイド』を参照してください。 

その他 

-- 

ANALYZE ANY 

任意のスキーマ内の任意の表、クラスタまたは索引の分析 

AUDIT ANY 

AUDIT schema_objects文を使用した、任意のスキーマ内の任意のオブジェクトの監査 

CHANGE NOTIFICATION 

問合せの登録の作成と、登録された問合せに関連付けられたオブジェクトに対するDMLまたはDDL変更があったときのデータベース変更通知の受信。データベース変更通知の詳細は、『Oracle Databaseアプリケーション開発者ガイド-基礎編』を参照してください。 

COMMENT ANY TABLE 

任意のスキーマ内の任意の表、ビューまたは列についてのコメントの記述 

EXEMPT ACCESS POLICY 

ファイングレイン・アクセス・コントロールの回避

注意: 強力なシステム権限で、権限受領者がアプリケーション駆動のセキュリティ・ポリシーを回避できます。データベース管理者がこの権限を付与する場合は、注意が必要です。 

FORCE ANY TRANSACTION 

ローカル・データベース内の、インダウト分散トランザクションのコミットまたはロールバック

分散トランザクション・エラーの意図的な発生 

FORCE TRANSACTION 

ローカル・データベース内の、インダウト分散トランザクションのコミットまたはロールバック 

GRANT ANY OBJECT PRIVILEGE 

オブジェクト所有者が付与を許されている任意のオブジェクト権限の付与

GRANT ANY OBJECT PRIVILEGE権限を持つオブジェクト所有者または他のユーザーによって付与されたオブジェクト権限の取消し 

GRANT ANY PRIVILEGE 

任意のシステム権限の付与 

RESUMABLE 

再開可能な領域割当ての使用可能化 

SELECT ANY DICTIONARY 

SYSスキーマ内のデータ・ディクショナリ・オブジェクトへの問合せ。初期化パラメータO7_DICTIONARY_ACCESSIBILITYのデフォルトのFALSE設定を選択的に上書きします。 

SELECT ANY TRANSACTION 

FLASHBACK_TRANSACTION_QUERYビューの内容の問合せ

注意: 強力なシステム権限で、権限受領者が、過去のデータも含めてデータベース内のすべてのデータを参照できます。この権限は、Oracleフラッシュバック・トランザクション問合せ機能を使用する必要があるユーザーのみに付与してください。 

SYSDBA 

STARTUPおよびSHUTDOWN操作の実行

ALTER DATABASE(オープン、マウント、バックアップまたはキャラクタ・セットの変更)

CREATE DATABASE

ARCHIVELOGおよびRECOVERY

CREATE SPFILE

RESTRICTED SESSION権限を含みます。 

SYSOPER 

STARTUPおよびSHUTDOWN操作の実行

ALTER DATABASE(オープン、マウントまたはバックアップ)

ARCHIVELOGおよびRECOVERY

CREATE SPFILE

RESTRICTED SESSION権限を含みます。 

CONNECT、RESOURCEおよびDBA 

以前のリリースとの互換性を確保するためのロールです。DBA_SYS_PRIVSデータ・ディクショナリ・ビューを問い合せることによって、これらのロールにまとめられた権限を確認できます。

注意: データベースのセキュリティを維持するために、独自のロールを設計することをお薦めします。これらのロールは、今後のOracleデータベースのリリースでは自動的に作成されない可能性があります。

参照: DBA_SYS_PRIVSビューの詳細は、『Oracle Databaseリファレンス』を参照してください。 

DELETE_CATALOG_ROLE EXECUTE_CATALOG_ROLE SELECT_CATALOG_ROLE 

データ・ディクショナリ・ビューおよびパッケージへアクセスするためのロールです。

参照: これらのロールの詳細は、『Oracle Database管理者ガイド』を参照してください。 

EXP_FULL_DATABASE

IMP_FULL_DATABASE 

インポート/エクスポート・ユーティリティを簡単に使用するためのロールです。

参照: これらのロールの詳細は、『Oracle Databaseユーティリティ』を参照してください。 

AQ_USER_ROLE

AQ_ADMINISTRATOR_ROLE 

Oracle Advanced Queuingを使用する場合、これらのロールが必要です。

参照: これらのロールの詳細は、『Oracle Streamsアドバンスト・キューイング・ユーザーズ・ガイドおよびリファレンス』を参照してください。 

SNMPAGENT 

Enterprise Manager/Intelligent Agentで使用されるロールです。

参照: 『Oracle Enterprise Manager管理者ガイド』 

RECOVERY_CATALOG_OWNER 

リカバリ・カタログを所有するユーザーを作成する場合、このロールが必要です。

参照: リカバリ・カタログの詳細は、『Oracle Databaseバックアップおよびリカバリ・アドバンスト・ユーザーズ・ガイド』を参照してください。











  infoboard   管理者用   
このエントリーをはてなブックマークに追加





フリーフォントWEBサービス
SQLの窓WEBサービス

SQLの窓フリーソフト

素材

一般WEBツールリンク

SQLの窓

フリーソフト

JSライブラリ