oracle/ユーザ作成

oracle
ORACLEにアクセス可能なユーザを作ります。
その作成したユーザがテーブルを作成して、データを投入して、検索する。
基本ユーザが作成したデータ(テーブル含む)はそのユーザでしか見れない、加工できない、削除できない。
管理者であれば別だが、他のユーザにデータを提供するには、それだけでも新たな権限が必要。

OEMでユーザ作成†

ブラウザでOEMにアクセスして[サーバ]タブをクリックします。
　
その中にあるセキュリティー欄から[ユーザー]をクリックします。
　
表示された[ユーザー]ページから、[作成]ボタンをクリックします。
表示された[ユーザーの作成]ページで、名前は[AERS]、プロファイルはそのままの[DEFAULT]、認証は[パスワード]、パスワードの入力欄は任意で、期限切れパスワードをNULLとして、デフォルト表領域は[AERS]、一時表領域は[AERSTMP]として、ステータスは、[ロック解除]とします。
　
*デフォルト表領域、一時表領域の指定がない場合、既定されている[デフォルト永続表領域]、[デフォルト一時表領域]が割り振られる。
次に、[ロール]を選択して、[リストの編集]から [CONNECT][CTXAPP][RESOURCE]をユーザに与えます。
　
次に、[システム権限]を選択して、同じく[リストの編集]から [CREATE PUBLIC SYNONYM][DROP PUBLIC SYNONYM][UNLIMITED TABLESPACE]をユーザに付与する。
　

ここまでの段階で実行されるSQL文は下記になる。

CREATE USER "AERS"
   PROFILE "DEFAULT" IDENTIFIED BY "*******"
   DEFAULT   TABLESPACE "AERS" 
   TEMPORARY TABLESPACE "AERSTMP" 
   ACCOUNT UNLOCK
   GRANT CREATE PUBLIC SYNONYM TO "AERS"
   GRANT DROP PUBLIC SYNONYM   TO "AERS"
   GRANT UNLIMITED TABLESPACE  TO "AERS"
   GRANT "CONNECT"             TO "AERS"
   GRANT "CTXAPP"              TO "AERS"
   GRANT "RESOURCE"            TO "AERS"

これをsqlplusで実行してもいいが、OEMで行っているので、そのまま[OK]ボタンを押してユーザを作成します。

↑

ロールとシステム権限†

ロール	システム権限	備考
CONNECT	CREATE SESSION
RESOURCE	CREATE CLUSTER CREATE INDEXTYPE CREATE OPERATOR CREATE PROCEDURE CREATE SEQUENCE CREATE TABLE CREATE TRIGGER CREATE TYPE	create viewがない事に留意
CTXAPP		Oracle Textの索引および索引プリファレンスの作成権限およびPL/SQLパッケージの使用権限を提供
DATAPUMP_EXP_FULL_DATABASE	ADMINISTER RESOURCE MANAGER ADMINISTER SQL MANAGEMENT OBJECT BACKUP ANY TABLE EXECUTE ANY PROCEDURE EXECUTE ANY TYPE READ ANY FILE GROUP RESUMABLE SELECT ANY SEQUENCE SELECT ANY TABLE	Oracle Data Pumpを使用して Oracleデータベースからデータをエクスポートする権限