Create Role
Gui Operation 을 통한 Role 생성에 대한 설명이다.
Security Folder > Role Folder > Context Menu > Create Role 를 실행하면 Gui Operation 을 통해 Role 객체를 생성할 수 있다.
Common, System Privilege, Object Privilege, Role 각 탭에서 세부 내용을 설정할 수 있다.
하단 SQL 영역에서 설정한 내용이 적용된 SQL 을 확인할 수 있다.
Common
생성할 Role의 Name과 필요에 따라 Password를 설정한다.
Name
생성할 Role의 이름을 입력한다.
Type
Role의 유형을 선택한다.
Not Identified: 인증이 필요하지 않음Identified: Role 사용 시 비밀번호 필요
기본값: Not Identified
Password
Identified 유형을 선택한 경우, Role 사용을 위한 비밀번호를 입력한다.
System Privilege
Role이 부여받을 시스템 권한을 설정한다.
System Privilege
부여할 수 있는 시스템 권한 목록을 보여준다. 필요한 권한을 체크하여 Role에 부여할 수 있다.
Grant Option
선택한 시스템 권한을 다른 사용자나 Role에 부여할 수 있는 권한을 설정한다.
Admin Option
선택한 시스템 권한에 대한 관리 권한을 부여한다. Grant Option이 True인 경우에만 활성화되며, 이 옵션이 활성화되지 않을 경우 해당 권한은 사용할 수만 있으며 다른 사용자나 Role에 재부여할 수는 없다.
Object Privilege
Role이 부여받을 오브젝트 권한을 설정한다.
Object Privilege List를 통해 오브젝트 권한 목록을 볼 수 있으며, 필요한 권한을 추가하거나 삭제할 수 있다.
Schema
대상 객체가 위치한 스키마를 보여준다.
Object Type
객체의 유형을 보여준다.
Object Name
권한을 부여할 대상 객체의 이름을 보여준다.
Privilege
SELECT, INSERT, UPDATE 등 부여 가능한 권한 목록을 보여준다.
+ 버튼을 클릭하면 Edit Privilege 모달이 열리며, 해당 모달에서 Object Privilege를 선택하고 설정할 수 있다.
Schema
권한을 부여할 객체가 속한 스키마를 선택한다.
Object Type
권한을 부여할 객체의 유형을 선택한다. table, view, sequence, procedure, package, function, type, directory 중 선택 가능하다.
Object Name
권한을 부여할 특정 객체의 이름을 선택한다.
Target User
권한을 부여받을 Role를 선택한다.
Privilege
객체에 대해 부여할 권한을 선택합니다. ALL, SELECT, INSERT, ALTER, UPDATE, DELETE, TRUNCATE, INDEX, REFERENCES 등이 포함된다.
[Reset 버튼] 을 클릭하여 작성 내용을 초기화할 수 있고, [Edit 버튼]을 클릭하여 권한을 추가할 수 있다.
Role
Role이 부여받을 다른 Role을 설정한다.
Role List
시스템 내의 모든 기존 Role 목록을 보여준다.
Grant Option
사용자가 세션에 처음 접속할 때 기본 활성화 권한으로 설정할지 여부를 선택한다.
Admin Option
해당 Role에 대한 관리 권한을 부여한다. Grant Option이 True인 경우에만 활성화되며, 관리 권한이 부여되면 해당 Role을 다른 사용자나 Role에 부여할 수 있다. 이 옵션이 False로 설정된 경우, 해당 Privilege를 사용할 수만 있으며 다른 사용자나 Role에 부여할 수는 없다.
각 탭에서 세부 설정을 완료한 후 [Create 버튼] 을 클릭하면 설정한 내용으로 Role 객체가 생성된다.