FEPCluster構築時に、下記のデータベースに機密管理支援機能の拡張“pgx_confidential_management_support”のインストールとセットアップがされています。

• template1

• postgres

• spec.fepChildCrVal.sysUsers.pgdbに指定したデータベース

また、機密管理者ロール（spec.fepChildCeVal.sysUsers.pgSecurityUser）を作成した場合、このロールには機密管理支援機能の実行に必要な下記の機能が割り当てられています。

• CREATE ROLE

• 拡張に含まれるすべてのテーブルへのSELECT権限、INSERT権限、UPDATE権限、およびDELETE権限

そのため、FEPCluster構築直後から拡張“pgx_confidential_management_support”がインストールされているデータベースまたはtemplate1から作成されたデータベースで、機密管理支援機能によるデータベースオブジェクトの管理をすることができます。

機密管理支援機能の操作の詳細は、“Fujitsu Enterprise Postgres セキュリティ運用ガイド”の“機密管理支援機能”を参照してください。

拡張に含まれるテーブルは、“Fujitsu Enterprise Postgres セキュリティ運用ガイド”の“機密管理支援機能が利用するテーブル”を参照してください。

また、機密管理支援機能によるデータベースオブジェクトを管理するデータベースロールをスキーマごとに用意するなど、機密管理者ロール以外のデータベースロールで機密管理支援機能の操作が必要な場合、機密管理支援機能から対象のデータベースロールに下記の権限を割り当てます。

• CREATE ROLE

• 拡張に含まれるすべてのテーブルへのSELECT権限、INSERT権限、UPDATE権限、およびDELETE権限

  
  

他のユーザーが作ったデータベースオブジェクトを機密管理支援機能で管理する場合は、機密管理支援機能を操作するデータベースロールにデータベースオブジェクトの所有権を与える必要があります。

例）機密管理者ユーザー“security_user”にテーブル“security_table”の所有権を与える場合

ALTER TABLE security_table OWNER TO security_user;

データベースオブジェクトの所有者はPostgreSQLのメタコマンド“\d”などを利用して確認します。