Oracle Database 23c: 新機能- DB_DEVELOPER_ROLE - (2023/06/01)

Oracle Database 23c: 新機能- DB_DEVELOPER_ROLE - (2023/06/01)

https://blogs.oracle.com/database/post/oracle-database-23c-new-feature-db-developer-role

投稿者: Pedro T.




Oracle Database 23c以降、新しいロール"DB_DEVELOPER_ROLE"を使用すると、管理者は、開発者がOracle Database用のアプリケーションを設計、構築およびデプロイするために必要なすべての権限をすばやく割り当てることができます。(アプリケーションの監視およびデバッグに必要なデータ・モデルおよびオブジェクト権限を構築するために必要なシステム権限を含めます)。


このロールを使用することで、管理者は、アプリケーション開発に必要な権限を推測する必要がなくなります。


DB_DEVELOPER_ROLEロールは最小権限の原則に準拠し、開発環境のセキュリティを強化するため、Oracleでは、アプリケーション開発者にDB_DEVELOPER_ROLEロールを付与するかわりに、これらの権限を個別に付与したり、ユーザーにDBAロールを付与しないことをお薦めします。


DB_DEVELOPER_ROLEロールは、CDBルートまたはPDBのいずれかで使用できます。


次のSQL文を使用すると、このロールに割り当てられている権限を取得できます。


システム権限用


SQL> SELECT privilege FROM role_sys_privs WHERE role='DB_DEVELOPER_ROLE' ORDER BY 1;



オブジェクト権限用

SQL> SELECT table_name, privilege FROM role_tab_privs WHERE role = 'DB_DEVELOPER_ROLE' ORDER BY 1;



その他の機能- ロール用

JSONコレクション(Simple Oracle Document Access (SODA))を操作するには、SODA_APPロールを有効にします。


CTXAPPロールは、ユーザーがOracle Textプリファレンスを作成および削除できるようにするシステム定義のロールです。CTXAPPロールにより、ユーザーはプリファレンスを作成し、PL/SQLパッケージを使用できます。

SQL> SELECT granted_role FROM role_role_privs WHERE role ='DB_DEVELOPER_ROLE';




ロールを追加または取り消す場合は、次の文を使用できます。

SQL> GRANT DB_DEVELOPER_ROLE TO <user_name>;



SQL> REVOKE DB_DEVELOPER_ROLE FROM <user_name>;



この新機能や他の新機能についての詳細をお読みください。


https://docs.oracle.com/en/database/oracle/oracle-database/23/nfcoa/introduction.html


https://www.oracle.com/database/23c/




この新機能が気に入ったら、他の新機能に関する近日中の記事を確認してください。


コメント

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21)

Oracle APEX 24.1の一般提供の発表 (2024/06/17)