| Oracle Secure Backupリファレンス リリース10.3 B56062-01 |
|
 戻る |
 次へ |
用途
mkclassコマンドは、Oracle Secure Backupユーザー・クラスを定義する場合に使用します。
Oracle Secure Backupでは、複数のクラスが事前定義されます。これらのクラスの詳細は、付録7「クラスおよび権限」を参照してください。
前提条件
mkclassコマンドを使用するには、管理ドメインの構成の変更(modify administrative domain's configuration)権を備えている必要があります。
構文
mkclass::=
mkclass [ --modself/-m { yes | no } ] [ --modconfig/-M { yes | no } ]
[ --backupself/-k { yes | no } ] [ --backuppriv/-K { yes | no } ]
[ --restself/-r { yes | no } ] [ --restpriv/-R { yes | no } ]
[ --listownjobs/-j { yes | no } ] [ --modownjobs/-J { yes | no } ]
[ --listanyjob/-y { yes | no } ] [ --modanyjob/-Y { yes | no } ]
[ --mailinput/-i { yes | no } ] [ --mailerrors/-e { yes | no } ]
[ --mailrekey/-g { yes | no } ]
[ --querydevs/-q { yes | no } ] [ --managedevs/-d { yes | no } ]
[ --listconfig/-L { yes | no } ] [ --browse/-b browserights ]
[ --orauser/-o { yes | no } ] [ --orarights/-O oraclerights ]
classname...
意味
yesまたはnoを要求するすべてのmkclassオプションのデフォルトは、noです。
キー更新の発生時、エラーの発生時またはキーが期限切れのときに電子メールを管理クラスに送信するかどうかを指定します。
Oracle Secure Backupユーザーが自分のパスワードと名前を変更できるようにします。
Oracle Secure Backupユーザーが、Oracle Secure Backup管理ドメイン内のすべてのオブジェクトを変更(作成、変更、名前変更および削除)できるようにします。このような変更可能オブジェクトには、クラス、ユーザー、ホスト、デバイス、デフォルトおよびポリシーを表す各オブジェクトがあります。
Oracle Secure Backupユーザーが、自分のユーザー・アイデンティティでバックアップを実行できるようにします。
Oracle Secure Backupユーザーが、ルートまたは特権ユーザーとしてバックアップを実行できるようにします。
Oracle Secure Backupユーザーが、ユーザーのUNIX名/グループまたはWindowsドメイン/アカウントによるアクセス権の制限下で、バックアップ・イメージのコンテンツをリストアできるようにします。
Oracle Secure Backupユーザーが、特権ユーザーとしてバックアップ・イメージのコンテンツをリストアできるようにします。LinuxおよびUNIXのホストでは、特権リストア操作はrootオペレーティング・システム・アイデンティティで実行されます。たとえば、Oracle Secure Backupユーザーjoebloggは、オペレーティング・システム・アカウントrootを使用してこの操作を実行します。Windowsシステムでは、リストア操作は、Windowsクライアント上のOracle Secure Backupサービスと同じアカウントで実行されます。
Oracle Secure Backupユーザーに次のものを表示する権限を付与します。
ユーザーが構成した、スケジュール済、実行中および完了済の各ジョブのステータス
ユーザーが構成したジョブの記録
Oracle Secure Backupユーザーが構成したジョブのみを変更する権限がそのユーザーに付与されます。
Oracle Secure Backupユーザーに次のものを表示する権限を付与します。
スケジュール済、実行中および完了済の各ジョブのステータス
任意のジョブの記録
すべてのジョブを変更する権限をOracle Secure Backupユーザーに付与します。
Oracle Secure Backupで手動による操作が必要になると、Oracle Secure Backupユーザーが電子メールを受信できるようにします。バックアップおよびリストア操作中に、オペレータの手動操作が必要になることがあります。このような状況は、必要なボリュームが見つからなかったり、バックアップを継続するためにボリュームが必要なときに発生する可能性があります。このような場合、この権限を持つクラスに属するOracle Secure Backupユーザーすべてに電子メールが送信されます。
Oracle Secure Backupのアクティビティで発生したエラーが記述された電子メール・メッセージを、Oracle Secure Backupユーザーが受信できるようにします。
Oracle Secure Backupユーザーがデバイスの状態を問合せできるようにします。
Oracle Secure Backupユーザーが、obtoolコマンドを使用してデバイスの状態を制御できるようにします。
Oracle Secure Backupユーザーが管理ドメイン内のホスト、デバイス、ユーザーなどのオブジェクトをリストできるようにします。
Oracle Secure Backupユーザーに参照権限を付与します。次のいずれかのbrowserights値を指定します。権限の高い値から順にリストされています。
privilegedは、Oracle Secure Backupユーザーがすべてのディレクトリとカタログ・エントリを参照できることを意味します。
notdeniedは、Oracle Secure Backupユーザーがアクセスを明示的に拒否されていないカタログのエントリを参照できることを意味します。このオプションは、カタログに統計記録が保存されていないディレクトリへアクセスできるという点で、permittedとは異なります。
permittedは、Oracle Secure BackupユーザーがUNIXの通常の権限チェックによって規制されることを意味します(デフォルト)。特に、Oracle Secure Backupユーザーは、次の条件が最低1つあてはまる場合にのみ、ディレクトリを参照できます。
Oracle Secure Backupのアイデンティティで定義されているUNIXユーザーが、ディレクトリの所有者としてリストされ、その所有者に読取り権がある。
Oracle Secure Backupのアイデンティティで定義されているUNIXグループが、ディレクトリのグループとしてリストされ、そのグループに読取り権がある。
前述のいずれの条件も満たさないが、Oracle Secure Backupのアイデンティティで定義されているUNIXユーザーに、ディレクトリの読取り権がある。
namedは、Oracle Secure BackupユーザーがUNIXの通常の権限チェックによって規制されるが、その他のユーザーに読取り権がないことを意味します。特に、Oracle Secure Backupユーザーは、次の条件が最低1つあてはまる場合にのみ、ディレクトリを参照できます。
Oracle Secure Backupのアイデンティティで定義されているUNIXユーザーが、ディレクトリの所有者としてリストされ、その所有者に読取り権がある。
Oracle Secure Backupのアイデンティティで定義されているUNIXグループが、ディレクトリのグループとしてリストされ、そのグループに読取り権がある。
noneは、Oracle Secure Backupユーザーにディレクトリまたはカタログを参照する権限がないことを意味します。
Oracle Secure BackupユーザーがOracle Databaseのバックアップおよびリストア操作を実行できるようにします(yesまたはno)。この権限により、Oracle Secure Backupユーザーは持っているその他の権限に関係なくSBT操作を実行できます。たとえば、自分によるリストア実行(perform restores as self)権がnoに設定されている場合でも、この権限を持つOracle Secure BackupユーザーはSBTリストア操作を実行できます。
指定した権限を持つOracle Secure Backupユーザーが、Oracle Databaseバックアップにアクセスできるようにします。oraclerightsプレースホルダには次のどの値でも設定できます。
classは、Oracle Secure Backupユーザーが、同じクラス内のどのOracle Secure Backupユーザーが作成したSBTバックアップにもアクセスできることを意味します。
allは、Oracle Secure BackupユーザーがすべてのSBTバックアップにアクセスできることを意味します。
noneは、Oracle Secure BackupユーザーにSBTバックアップへのアクセス権がないことを意味します。
ownerは、Oracle Secure Backupユーザーがアクセスできるのは自身が作成したSBTバックアップのみであることを意味します(デフォルト)。
作成するクラスの名前を指定します。クラス名は大/小文字が区別され、英数字で始める必要があります。使用できるのは文字、数字、ダッシュ、アンダースコアおよびピリオドのみです(空白は不可)。最大127文字までです。
例
この例では、backup_adminという名前のクラスを作成しています。このコマンドでは、--listownjobs、--modownjobs、--listanyjob、--modanyjob、--managedevs、--orauserおよび--orarightsについてはデフォルト値のnoを受け入れています。スペース上の制約からこの例のmkclassコマンドは、折り返されて複数行にわたっています。
例2-78 クラスの作成
ob> mkclass --listconfig yes --modself yes --modconfig yes --backupself yes
--backuppriv yes --restself yes --restpriv yes --mailinput yes --mailerrors yes
--querydevs yes --browse privileged backup_admin
ob> lsclass --long backup_admin
backup_admin:
browse backup catalogs with this access: privileged
access Oracle backups: owner
display administrative domain's configuration: yes
modify own name and password: yes
modify administrative domain's configuration: yes
perform backups as self: yes
perform backups as privileged user: yes
list any jobs owned by user: no
modify any jobs owned by user: no
perform restores as self: yes
perform restores as privileged user: yes
receive email requesting operator assistance: yes
receive email describing internal errors: yes
query and display information about devices: yes
manage devices and change device state: no
list any job, regardless of its owner: no
modify any job, regardless of its owner: no
user can perform Oracle backups and restores: no
