ユーザがその作業に必要な権限を所有するようにするため、次の方針をお奨めします。
● 個々のユーザに対して明確な権限を指定する、権限コンセプトを登録します。
○ どのデータベースユーザがどのデータにアクセスするかを定義します。
○ どのデータベースマネージャオペレータがどの管理タスクを実行するかを定義します。
● データベースインスタンスで作業するそれぞれの個人に、個別のデータベースユーザを登録します。この場合、該当する場合はユ―ザクラス STANDARD と RESOURCE を使用します。
● 管理タスクを配信します。データベースシステム管理者を定義する以外にも、ユーザクラス DBA およびデ―タベースマネージャオペレータのデータベースユーザも定義します。
● データベースマネージャオペレータには、実際に必要とするサーバ権限のみを割り当てます。
場合によっては、データベースインスタンスの操作状態はチェックできても、管理タスクは実行できないデータベースマネージャオペレータを登録することがあります。
Microsoft Windows では、データベースマネージャGUI という標準ツールを使用します。
データベースマネージャ GUI、データベースユーザの登録、変更、または削除
その他のオペレーティングシステムでは、データベースツール SQLCLI と対応する SQL 文をユーザの承認に使用します。
SQLCLI、SQL 文の実行
SQL 参照マニュアル、権限
データベースマネージャオペレータを登録するには、データベースマネージャというデータベースツールを使用します。
データベースマネージャ GUI、データベースマネージャオペレータの登録、変更、または削除
データベースマネージャ CLI、user_create
データベースマネージャオペレータの権限を調整するには、データベースマネージャというデータベースツールを使用します。
データベースマネージャ GUI: サーバ権限の変更
データベースマネージャ CLI: user put