権限によって、データおよびデータベースに対してユーザーが許可される操作を決定します。組織内での作業のタイプに基づいて、権限を割り当てます。
データベースに対してユーザーが必要とする操作に基づいて、Oracle データベース管理者としてロールを作成し、それらのロールに権限を付与し、各ロールに適切なユーザーを追加します。 このトピックでは、ロールの作成対象のデータベース ユーザーの一般的なタイプ (データ参照者、データ編集者、データ作成者) に最低限必要な権限について説明します。
これらの権限は、ArcGIS で Oracle データベースまたはサポートされている Oracle データベース サービス製品のいずれかを使用する際に適用されるので注意してください。 ジオデータベースを使用するために必要な権限については、「Oracle でのジオデータベースの権限」をご参照ください。
下の表に、3 つのユーザー グループと、データを検索、編集、または作成するために必要な最小限の権限を示します。
ユーザーの種類 | 必要な権限 | 目的 |
---|---|---|
データ参照者 | CREATE SESSION | この権限でユーザーはデータベースに接続することができます。 |
他のユーザーのテーブルに対する SELECT | データ参照者には、表示および検索する必要のある特定のテーブルに対する SELECT 権限が必要です。 | |
データ編集者* データ編集者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。 | 他のユーザーのテーブルに対する INSERT、UPDATE、DELETE | 特定のテーブルに対して編集者が実行できる編集操作を付与します。 |
データ作成者 | CREATE SESSION | この権限でユーザーはデータベースに接続することができます。 |
| これらの権限が付与されると、データ作成者はデータベースにテーブルおよびフィーチャクラスを作成して、ObjectID フィールドを適用することができます。 |
*データを編集するには、Oracle データベース内のデータを参照する編集可能なフィーチャ サービス レイヤーを公開します。
データ作成者が、データベースから ArcGIS クライアントに返されるデータの量を制限するためのビューを作成する場合は、CREATE VIEW および DROP VIEW 権限をそのデータ作成者に付与します。