ディレクトリ ユーザーは、マップされたデータベース ユーザーから継承された以外のロールとプロファイルにマップできます。
自動プロビジョニングがシステムに構成されている場合、ロールまたはプロファイルに割り当てられたユーザーは個々のデータベース アカウントとともに自動的にプロビジョニングされます。
ディレクトリ ユーザーをロールおよびプロファイルにマッピングするときは、以下の条件と制限を考慮に入れてください。
- ディレクトリ ユーザーを標準データベース ロールにマッピングすることはできません。その代わりに、CREATE EXTERNAL ROLE文を使用して外部ロールを作成してから、そのディレクトリ ユーザーを外部ロールに由来するディレクトリ ロール オブジェクトにマッピングする必要があります。
- ディレクトリのプロファイル オブジェクトおよびロール オブジェクトへのマッピングは、マッピングされたデータベース ユーザーから継承されたマッピングよりも優先されます。
- 他のロールにもマッピングされている場合、ディレクトリ ユーザーはSET ROLE文(セッション内)を使用して、マッピングされている永久ユーザーから継承したロールを有効にする必要があります。
- ディレクトリ グループ オブジェクトにマッピングできる外部ロールの数に制限はありませんが、データベースが認識できるロールは最大50個です。グループにマッピングされた外部ロールの数が50を超えると、そのグループのメンバーによるデータベース ログオンは失敗します。
外部ロールの作成に関する情報は、ディレクトリベース ユーザーのロールの使用を参照してください。
情報プロファイルについては、データベース プロファイルに関わる操作で始まるトピックを参照してください。