ディレクトリ ユーザーの名前がデータベース内のユーザー名に一致しない場合、または一致するユーザー名に必要なデータベース権限がすべて付与されていない場合は、ディレクトリ ユーザーをデータベース ユーザー、データベース外部ロールとプロファイルにマッピングすることで、ディレクトリ内で権限を許可できます。
- アクセスの必要がほとんどないディレクトリ ユーザーは、PUBLICに似たデータベース権限をデフォルトで持つ、システム生成された擬似ユーザー、EXTUSERにマップできます。 1つまたは複数のVantageのロールまたはプロファイルにマップされ、データベース ユーザーにマップされていないディレクトリ ユーザーは、ロール/プロファイルから得られる権限以外に、自動的にEXTUSER権限を取得します。
- ディレクトリ ユーザーに個別のデータベース アカウントが必要な場合は、DBSControl AutoProvisionパラメータを有効にして、ディレクトリ ユーザーをロールまたはプロファイルにマップできます。この場合、データベース アカウントはユーザーに自動的にプロビジョニングされ、EXTUSERではなくそのユーザーとして、データベースにログオンします。
EXTUSERについては、永久データベース ユーザーにマップされたディレクトリ ユーザーの特性を参照してください。
自動プロビジョニングされたユーザーについては、自動的にプロビジョニングされるディレクトリ ユーザーについてを参照してください。