| Oracle® Enterprise Manager Cloud管理ガイド 12c リリース5 (12.1.0.5) B70509-13 |
|
 前 |
 次 |
この章では、Enterprise Managerクラウド管理ソリューションの使用開始前に必要な初期設定について説明します。
この章の項目は、次のとおりです。
|
注意: Enterprise Manager 12.1.0.4リリース以上では、Enterprise Managerのインストール中にソフトウェア・ライブラリが構成されます。別途構成する必要はありません。 |
自己更新機能では、公式なリリースの間に新規および更新機能が使用可能になると、すぐにEnterprise Managerコンポーネントが更新されるため、Enterprise Managerの機能を強化できます。オラクル社では、リリース間の機能的な更新をEnterprise Managerストアに公開することでその入手を可能にし、この外部サイトは、利用可能な更新についての情報を得るためにEnterprise Managerによって定期的にチェックされます。
Oracle Cloudプラットフォームの更新可能なエンティティには、次のものがあります。
クラウド・プラグイン。第3.2項「必要なプラグインのデプロイ」を参照してください
Oracle VMテンプレートおよびアセンブリ。第5.13項「自己更新を使用したOracle VM TemplatesおよびOracle Virtual Assembliesのダウンロード」を参照してください。
データベース・プロビジョニング・プロファイル。第15.1.2項「データベース・テンプレートを使用したデータベース・プロビジョニング・プロファイルの作成」を参照してください。
ミドルウェア・プロビジョニング・プロファイル。第13.3.1項「プロビジョニング・プロファイルの作成」を参照してください。
自己更新機能を使用する前に、次の前提条件を満たしている必要があります。
更新をオンライン・モードで適用している場合、My Oracle Supportの資格証明はSYSMANユーザーを使用して設定されていることを確認してください。これは、My Oracle Supportサイトからのエンティティのダウンロードに必要です。
ソフトウェア・ライブラリ(ローカル・ストアとも呼ばれています)が構成されていること。更新は、Enterprise Managerにデプロイされる前に、このローカル・ストアにダウンロードされます。
自己更新の設定手順は、次の各項を参照してください。
Enterprise Managerの自己更新機能を設定または変更するためには、Enterprise Managerスーパー管理者権限を持っている必要があります。
スーパー管理者権限のある管理者としてEnterprise Managerにログインします。
「設定」メニューで、「拡張性」、「自己更新」の順に選択します。自己更新コンソールがデフォルト設定で表示されます。
「一般」ステータス領域から、「接続モード」ステータスをクリックして、オフライン・モードまたはオンライン・モードのいずれかを設定します。パッチ適用設定ページに移動したら、オンラインおよびオフライン設定を指定します。
必要な接続モードを設定したら、自己更新コンソールに戻ります。
ここから、エンティティ・タイプを選択し、Enterprise Manager Updateストアからの更新をスケジュールすることができます。
Enterprise Manager管理者は、自己更新機能を使用するのに必要な権限を持っている必要があります。Enterprise Managerスーパー管理者が、自己更新に関する次のロールを管理者に割り当てる必要があります。
MANAGE_SELF_UPDATE: ダウンロードと適用ジョブをスケジュールできます。更新の抑止と抑止解除も可能です。この権限には、暗黙的にVIEW_SELF_UPDATEが含まれます。
EM_INFRASTRUCTURE_ADMIN: すべての自己更新操作を実行できます。この権限には、暗黙的にMANAGE_SELF_UPDATEが含まれます。
デフォルトでは、スーパー管理者にはEM_INFRASTRUCTURE_ADMIN権限が付与されます。
自己更新の権限を通常のEnterprise Manager管理者に割り当てるには:
「設定」メニューから、「セキュリティ」、「管理者」の順に選択します。
管理者を選択し、「編集」をクリックします。
ロール・ページから、適切な自己更新ロールを割り当てます。
ソフトウェア更新をオフライン・モードで適用する場合、Enterprise Managerコマンドライン・ユーティリティ、つまりEM CLIを使用して、デプロイ用のエンティティ・アーカイブをEnterprise Managerにインポートする必要があります。
EMCLIの設定手順を示すページがEnterprise Manager Cloud Controlコンソールに表示されます。Cloud Controlコンソールへのアクセスに使用するURLに/console/emcli/downloadを追加して、ページにアクセスします。
https://emcc_host:emcc_port/em
たとえば、次のようになります。
https://emcc_host:emcc_port/em/console/emcli/download
Enterprise Manager Cloud Controlで使用可能な機能の多くは、プラグインを介して使用可能になります。その名前が示すように、プラグインは、管理および監視機能を拡張するために、既存のEnterprise Managerインストールに連結できるコンポーネントまたはモジュールです。
Oracle Cloud Managementソリューションを集合的に構成する機能は、Oracle Management Service (OMS)にデプロイする必要のあるいくつかのプラグインにより提供されます。各クラウド・モデルを有効にするためにデプロイする必要のあるプラグインは、次に示すとおりです。
クラウドを有効にするために必要なプラグインは、2つの方法でデプロイできます。
まだEnterprise Manager Cloud Controlをインストールしていない場合、またはEnterprise Managerの最新リリースにアップグレードしていない場合、インストールまたはアップグレードのプロセスの一部として、プラグインをデプロイできます。「拡張インストール」モードを選択し、「プラグインの選択」画面でインストールするプラグインを選択します。
すでにEnterprise Manager Cloud Control 12cがインストールされている場合、必要なプラグインをソフトウェア・ライブラリにダウンロードする必要があります。その後、プラグインをOracle Management Service (OMS)にデプロイできます。
プラグインをダウンロードしてデプロイする手順は、『Oracle Enterprise Manager Cloud Control管理者ガイド』を参照してください。
|
注意:
|
Infrastructure as a Service (IaaS)の有効化に必要なプラグイン
Enterprise Manager for Oracle Cloud (「自己更新」のリストにはOracle Cloud Applicationとして表示)
Enterprise Manager for Oracle Virtualization (「自己更新」のリストにはOracle Virtualizationとして表示)
Enterprise Manager for Oracle Virtualization Infrastructure (「自己更新」のリストにはOracle Virtual Infrastructureとして表示)
Enterprise Manager for Oracle Cloud Framework (「自己更新」のリストにはOracle Cloud Frameworkとして表示)
Enterprise Manager for Oracle Consolidation Planning and Chargeback (「自己更新」のリストにはOracle Consolidation Planning and Chargebackとして表示)
Database as a Service (DBaaS)の有効化に必要なプラグイン
Enterprise Manager for Oracle Cloud (「自己更新」のリストにはOracle Cloud Applicationとして表示)
Enterprise Manager for Oracle Virtualization (「自己更新」のリストにはOracle Virtualizationとして表示)
Enterprise Manager for Oracle Consolidation Planning and Chargeback (「自己更新」のリストにはOracle Consolidation Planning and Chargebackとして表示)
Enterprise Manager for Oracle Database (「自己更新」のリストにはOracle Databaseとして表示)
Enterprise Manager for Storage Management (「自己更新」のリストにはOracle Storage Management Frameworkとして表示)
Enterprise Manager for Oracle Cloud Framework (「自己更新」のリストにはOracle Cloud Frameworkとして表示)
|
注意: 最新のプラグイン・バージョンにアップグレードする場合、それらを次の順序でアップグレードする必要があります。
|
Middleware as a Service (MWaaS)の有効化に必要なプラグイン
Enterprise Manager for Oracle Consolidation Planning and Chargeback (「自己更新」のリストにはOracle Consolidation Planning and Chargebackとして表示)
Enterprise Manager for Oracle Fusion Middleware (「自己更新」のリストにはOracle Fusion Middlewareとして表示)
Enterprise Manager for Oracle Cloud Framework (「自己更新」のリストにはOracle Cloud Frameworkとして表示)
|
注意:
|
Testing as a Service (TaaS)の有効化に必要なプラグイン
Enterprise Manager for Oracle Cloud (「自己更新」のリストにはOracle Cloud Applicationとして表示)
Enterprise Manager for Oracle Virtualization (「自己更新」のリストにはOracle Virtualizationとして表示)
Enterprise Manager for Oracle Consolidation Planning and Chargeback (「自己更新」のリストにはOracle Consolidation Planning and Chargebackとして表示)
Enterprise Manager for Oracle Cloud Framework (「自己更新」のリストにはOracle Cloud Frameworkとして表示)
Xenベース・システムの直接監視に必要なプラグイン
Enterprise Manager for Oracle Virtualization Infrastructure (「自己更新」のリストにはOracle Virtual Infrastructureとして表示)
Infrastructure Compute as a Serviceの有効化に必要なプラグイン
Enterprise Manager for Oracle Cloud (「自己更新」のリストにはOracle Cloud Applicationとして表示)
Enterprise Manager for Oracle Cloud Framework (「自己更新」のリストにはOracle Cloud Frameworkとして表示)
Enterprise Manager for Oracle Consolidation Planning and Chargeback (「自己更新」のリストにはOracle Consolidation Planning and Chargebackとして表示)
ロールは、関連するシステムおよびオブジェクト権限の名前付きグループです。ロールを作成し、ユーザーおよび他のロールに割り当てることができます。任意の既存のロールを、新規ロールおよび関連する権限に割り当てることができます。Enterprise Managerには、クラウド・セルフ・サービス・ポータル用に、即時利用可能な次の4つのロールがあります。
EM_CLOUD_ADMINISTRATOR: このロールを持つユーザーは、クラウド・インフラストラクチャの設定と管理ができます。このロールは、クラウド・インフラストラクチャ(サーバー、ゾーン、ストレージおよびネットワーク)のデプロイ、およびインフラストラクチャ・クラウドのパフォーマンスおよび構成管理のための操作を担当します。このユーザーには次の権限があります。
すべてのサービスおよびサービス・ファミリへのアクセス権。
任意のサービスまたはサービス・ファミリを管理する権限。
任意のターゲットを表示する権限。
EM_SSA_ADMINISTRATOR: このロールを持つユーザーは、セルフ・サービス・ユーザーに対しての割当てと制約を定義したり、アクセス権を付与できます。このロールを持つユーザーはまた、プロビジョニングおよびパッチ・デザイナの権限を持ち、デプロイメント・プロシージャの作成および保存を行い、パッチ計画を作成および表示し、管理エージェント上のプラグインのライフサイクルをサポートします。これらの権限は、インフラストラクチャの初期設定および進行中のメンテナンスに必要です。このユーザーには次の権限があります。
すべてのサービスおよびサービス・ファミリへのアクセス権。
任意のサービスまたはサービス・ファミリを管理する権限。
任意のターゲットを表示する権限。
このデフォルト・ロールとは別に、特定のサービス・ファミリおよび特定のサービスへのアクセス権を持つカスタム・セルフ・サービス管理者ロールを作成できます。
EM_SSA_ADMINISTRATOR_BASE: このロールを持つユーザーは、どのサービスまたはサービス・ファミリにもアクセスできません。このユーザーには「任意のターゲットの表示」権限のみあります。
EM_SSA_USER: このロールを持つユーザーは、デフォルトで、セルフ・サービス・ポータルおよびすべてのサービス・ファミリにのみアクセスできます。EM_SSA_ADMINISTRATORロールを持つ管理者は、EM_SSA_USERロールを持つユーザーに対して、Enterprise Managerのその他の機能にアクセスする追加の権限を付与できます。
EM_SSA_USER_BASE: このロールを持つユーザーは、セルフ・サービス・ポータルにアクセスできますが、どのサービス・ファミリにもアクセスできません。このロールを持つユーザーには、特定のサービス・ファミリ(DBaaSやMWaaSなど)に対するアクセス権を明示的に付与する必要があります。このユーザーには次の権限があります。
サービス・リクエストを発行できます。
PaaSインフラストラクチャ・ゾーン・ターゲットを表示できます。
次の表に、それぞれのユーザーに関連するロールを示します。
| ユーザー・プロファイル | EM_CLOUD_ADMINISTRATOR | EM_SSA_ADMINISTRATOR | EM_SSA_USER | EM_SSA_USER_BASE |
|---|---|---|---|---|
| ユーザーの作成に必要な最低限のロール |
|
|
EM_SSA_USER
|
EM_SSA_USER_BASE |
| ユーザーの作成時に削除されるロール | なし | なし |
|
なし |
| 必要に応じて特別なロールを追加できます | ||||
Oracle Cloudセルフ・サービス・ポータルは、エンドユーザーが独自のクラウド・サービスをプロビジョニングおよび管理できるようにするためのものです。EM_CLOUD_ADMINISTRATORおよびEM_SSA_ADMINISTRATORロールを持つユーザーにより実行される機能は、Enterprise Manager全体で一貫性があるため、これらの即時利用可能なロールはそのままで使用できます。EM_CLOUD_ADMINISTRATORおよびEM_SSA_ADMINISTRATORロールを持つユーザーさえ作成すればよいのです。
特定のサービス・ファミリおよび特定のサービス・タイプへのアクセスを制限する場合は、即時利用可能なEM_SSA_ADMINISTRATORロールに基づくカスタム・セルフ・サービス管理者ロールを作成できます。
しかし、EM_SSA_USERロールとEM_SSA_USER_BASEロールは、割当て制限の割当て、およびPaaSインフラストラクチャ・ゾーンおよびサービス・テンプレートへのアクセス制限に使用されます。この場合、事前定義のこのロールは、定義どおりに使用できません。第3.3.1項「セルフ・サービス・アプリケーション管理者およびユーザーのカスタム・ロールの作成」で説明するとおり、標準のEM_SSA_ROLEロールとEM_SSA_USER_BASEロールに基づいてカスタム・セルフ・サービス・ユーザー・ロールを作成する必要があります。カスタム・ロールの作成後、ユーザーをこのロールに割り当てる必要があります。
たとえば、DBaaSクラウド設定では、次のユーザーを作成できます。
CLOUD_ADMIN: このユーザーは、EM_CLOUD_ADMINISTRATORロールを持ち、ネットワーク・システム、ストレージおよび管理アクティビティを担当します。
SSA_ADMIN_DBAAS: このユーザーにはEM_SSA_ADMINISTRATORロールがありますが、データベース・サービス・ファミリにのみアクセスできます。このロールを持つユーザーは、すべてのデータベース管理アクティビティを担当します。データベース・サービス・ファミリ内の特定のサービス・タイプへのアクセス権のみ付与することで、アクセスをさらに制限できます。
SSA_USER_DBAAS: この場合、デフォルトのEM_SSA_USERロールはカスタマイズが必要で、カスタム・ロールを作成する必要があります。このロールのユーザーは、通常、下級のデータベース管理者、開発者またはテスト実施者です。
SSA_USER_BASE_DBAAS: この場合、EM_SSA_USER_BASEロールのコピーを作成し、データベース・サービス・ファミリへのアクセス権をこのロールに付与する必要があります。その後に、データベース・クラウド・セルフ・サービス・ポータルにアクセス可能なSSA_USER_BASEユーザーを作成できます。
ユーザーおよびロールの詳細は、『Oracle Enterprise Manager Cloud Controlセキュリティ・ガイド』を参照してください。
この項の内容は次のとおりです。
カスタム・セルフ・サービス管理者ロールを作成し、データベース・サービス・ファミリへのアクセス権を付与できます。このロールを持つユーザーに、すべてのサービス・タイプまたは特定のサービス・タイプへのアクセスおよびサービスの表示または管理の権限を付与できます。カスタム・ロールを作成するには、次の手順に従います。
スーパー管理者ユーザーとしてEnterprise Managerにログインします。
「設定」メニューから、「セキュリティ」、「ロール」の順に選択します。
ロール・ページで「作成」をクリックし、ロールの作成ウィザードを起動します。
ロールの名前(SSA_ADMIN_DBAAS)と説明を入力し、「次へ」をクリックします。
「使用可能なロール」の一覧からEM_SSA_ADMINISTRATORロールを選択し、「選択したロール」の表に移します。次をクリックします。
デフォルトのターゲット権限を承認して「次へ」をクリックします。
リソース権限ページで、クラウド・サービス・ファミリの「編集」アイコンをクリックします。リソース権限ページで、「追加」をクリックして「DBAAS」を選択し、「続行」をクリックして権限の管理ページに戻ります。
|
注意: このロールを持つユーザーがすべてのDBaaSサービス・タイプを表示および管理できるようにする場合は、「リソース権限付与の管理」アイコンをクリックし、次の権限を選択します。
|
「続行」をクリックして「リソース権限」ページに戻ります。クラウド・サービス・タイプの「編集」アイコンをクリックします。「追加」をクリックし、権限を付与するデータベース・サービス・タイプを選択します。次のいずれかを選択できます。
DB
PDB
スキーマ
「クラウド・サービス・タイプ」リソース・タイプの「リソース権限付与の管理」をクリックします。次の権限を選択します。
サービス・タイプの管理
サービス・タイプの表示
「続行」をクリックして「リソース権限」ページに戻ります。
変更を確認して「終了」をクリックし、カスタムのSSAユーザー・ロール(SSA_ADMIN_DBAAS)を作成します。
一般的には、開発者、テスト実施者、本番DBAといった異なる機能グループ用、またはSiebel DBAチーム、BRM DBAチーム、カスタムJavaアプリケーションをホストするためのオペレーション・チームといった異なるカスタマ・チーム用のどちらかのために、新規のSSAユーザー・ロールを作成する必要があります。データベース・サービス・ファミリへのアクセス権のみ持ち、リクエストを発行できるカスタムSSAユーザー・ロールを作成するには、次の手順に従います。
スーパー管理者ユーザーとしてEnterprise Managerにログインします。
「設定」メニューから、「セキュリティ」、「ロール」の順に選択します。
ロール・ページで「作成」をクリックし、ロールの作成ウィザードを起動します。
ロールの名前(SSA_USER_DBAAS)と説明を入力し、「次へ」をクリックします。
「使用可能なロール」の一覧からEM_SSA_USERロールを選択し、「選択したロール」の表に移します。次をクリックします。
デフォルトのターゲット権限を承認して「次へ」をクリックします。
リソース権限ページで、次のリソース・タイプへのアクセス権を除去します。
JVM診断のクラウド・セルフ・サービス・ポータル
テスト向けクラウド・セルフ・サービス・ポータル
インフラストラクチャ・セルフ・サービス・ポータル
「クラウド・サービス・ファミリ」リソース・タイプの「権限付与の管理」をクリックします。「リソース・タイプ権限」リージョンで、「任意のサービス・ファミリの表示」チェック・ボックスを選択します。
「リソース権限」リージョンの「追加」をクリックし、「DBAAS」サービス・ファミリを選択し、「続行」をクリックします。
「ロールの作成: 管理者」の手順をスキップし、「次へ」をクリックします。
変更を確認して「終了」をクリックし、カスタムのSSAユーザー・ロール(SSA_USER_DBAAS)を作成します。
一部のセルフ・サービス・ユーザーを制限してすべてのサービス・ファミリを使用できないようにし、その必要に応じて特定のサービス・タイプにのみアクセスを許可できます。この場合、EM_SSA_USER_BASEロールに基づいてカスタム・ロールを作成し、それらに特定のサービス・タイプのみに対するアクセス権を付与できます。
スーパー管理者ユーザーとしてEnterprise Managerにログインします。
「設定」メニューから、「セキュリティ」、「ロール」の順に選択します。
ロール・ページで「作成」をクリックし、ロールの作成ウィザードを起動します。
ロールの名前(SSA_USER_BASE_DBAAS)と説明を入力し、「次へ」をクリックします。
「使用可能なロール」の一覧からEM_SSA_USER_BASEロールを選択し、「選択したロール」の表に移します。次をクリックします。
デフォルトのターゲット権限を選択し、「次へ」をクリックします。
リソース権限ページで、「クラウド・リクエスト」リソース・タイプの「権限付与の管理」アイコンをクリックします。
リソース権限ページで、「任意のクラウド・リクエストの作成」チェック・ボックスの選択を解除し、「続行」をクリックします。
「クラウド・サービス・ファミリ」および「クラウド・サービス・タイプ」リソース・タイプの横の「権限付与の管理」アイコンをクリックし、アクセスする必要のあるサービス・ファミリおよびサービス・タイプを選択します。
「ロールの作成: 管理者」の手順をスキップし、「次へ」をクリックします。
変更を確認して「終了」をクリックし、カスタムのSSAユーザー・ロール(SSA_USER_BASE_DBAAS)を作成します。このユーザーは、データベース・クラウド・セルフ・サービス・ポータルにのみアクセスできます。
SSA_USER1と呼ばれるユーザーを作成し、前の手順で作成したカスタム・ロール権限(SSA_USER_DBAAS)を付与するには、次の手順に従います。
スーパー管理者ユーザーとしてEnterprise Managerにログインします。
「設定」メニューから、「セキュリティ」、「管理者」の順に選択します。
管理者ページで、「作成」をクリックし、管理者の作成ウィザードを起動します。
ユーザー(SSA_USER1)の名前およびパスワードを入力し、「次へ」をクリックします。
「使用可能なロール」の一覧からSSA_USER_DBAASロールを選択し、「選択したロール」の表に移します。選択したロールの表から、EM_USERおよびPUBLICロールを削除します。次をクリックします。
デフォルトのターゲット権限を承認して「次へ」をクリックします。
デフォルトのリソース権限を承認して「次へ」をクリックします。
変更を確認して「終了」をクリックし、SSA_USER1ユーザーを作成します。
|
ヒント: 同じロールを持つ複数のユーザーを作成するには、新しく作成したユーザーを選択して「類似作成」をクリックします。これで、ソースと同じプロパティを持つ新しいユーザーが作成されます。その後、新規ユーザーの名前、説明および電子メール・アドレスを更新できます。 |
|
注意: 他のユーザーを作成するには、これらの手順を繰り返します。EM_CLOUD_ADMINISTRATORおよびEM_SSA_ADMINISTRATORロールを持つユーザーの場合、追加機能へのアクセスが必要なので、EM_USERおよびPUBLICロールを保持する必要があります。 |
様々なストレージ・サーバー・アクティビティを実行するには、次のロールおよび権限を付与する必要があります。
表3-1には、ストレージ・サーバーを登録する前に設定する必要がある一般的な権限が表示されます。
表3-1 ストレージ・サーバーの登録および管理の一般的な権限
| 権限 | 説明 | 有効範囲 | 概念 | 含まれる権限 |
|---|---|---|---|---|
|
|
ストレージを表示する機能。 |
クラス |
|
nil |
|
|
ストレージを登録する機能。 |
クラス |
|
nil |
|
|
ストレージ詳細を表示する機能。 |
オブジェクト |
|
nil |
|
|
ストレージを同期する機能。 |
オブジェクト |
|
|
|
|
登録されたストレージ・サーバーを管理する機能。 |
オブジェクト |
|
|
|
|
ストレージを変更または削除する機能。 |
オブジェクト |
|
|
表3-2には、ターゲットのスナップ・クローンを有効化または無効化するために設定する必要があるターゲット権限が示されています。
表3-3には、ストレージ・サーバーを登録し、登録されたストレージ・サーバーで様々なアクティビティを実行できるようにするために付与する必要があるロールが表示されます。
表3-3 ストレージ・サーバーを登録および管理するロール
| ロール | 説明 | セキュリティ・クラス | 権限 | 付与対象のロール |
|---|---|---|---|---|
|
|
ロールは、ストレージ・ハードウェアをスナップ・クローン用に登録する権限を持ちます。 |
|
|
|
|
|
ロールは、ストレージ・ハードウェアをスナップ・クローン用に管理する権限を持ちます。 |
|
|
|
プロビジョニング用にストレージ・サーバーを使用できるようにするには、次の権限が必要です。
ストレージ・サーバーにVIEW_STORAGE
ストレージ・サーバーにGET_CREDENTIAL
ストレージ・サーバーのすべての管理エージェント資格証明にGET_CREDENTIAL
ストレージ・サーバー管理エージェントにPERFORM_OPERATION
|
注意: OSバージョンがB.11.31以上の場合のみ、スナップ・クローンはHP-UXホスト上のSun ZFSストレージをサポートします。OSバージョンがこれより低い場合、Sunストレージは適切に機能しないことがあるため、スナップ・クローンで予期しない結果が発生します。 |
Oracle Enterprise ManagerにはOracle環境の安全な管理に役立つツールと手順が用意されています。Enterprise Managerの認証フレームワークは、環境に最も適した認証プロトコルを使用可能にするプラガブルな認証スキームで構成されています。次の認証スキームがあります。
エンタープライズ・ユーザー・セキュリティ(Enterprise User Security: EUS)により、LDAP準拠のディレクトリ・サーバーからのユーザーとロールの自動認証が可能となります。
エンタープライズ・ユーザー・セキュリティの詳細は、Oracle Enterprise Managerセキュリティ・ガイドを参照してください。
権限委任により、別のユーザーの権限を使用したアクティビティの実行をログイン・ユーザーに許可します。sudoおよびPowerbrokerは、ログイン・ユーザーにこれらの権限を割当てできる権限委任ツールです。これらの権限委任設定は、ホスト上のすべてのプロビジョニングおよびパッチ・アクティビティに使用されます。
権限委任設定構成の詳細は、『Oracle Enterprise Manager Cloud Controlセキュリティ・ガイド』を参照してください。
Enterprise Managerを構成して、SSAユーザーに特定のアクセスを提供できます。SSAユーザー用にEnterprise Managerを構成するには、OMSにいくつかのプロパティを設定し、必要なイメージを特定のディレクトリにコピーします。この項の内容は次のとおりです。
すべてのSSAユーザーに個別にSSAログイン・ページを起動するには、次の操作を行う必要があります。
すべてのOMSで、次の必須プロパティを設定します。
$ORACLE_HOME/bin/emctl set property -name oracle.sysman.ssa.logon.ssa_oms -value true
このプロパティがtrueに設定されていない場合、標準のEnterprise Managerのログイン・ページが表示されます。
次のオプションのOMSプロパティを設定します。
$ORACLE_HOME/bin/emctl set property -name oracle.sysman.ssa.logon.show_cloud_provider_brand -value true
このプロパティがtrueに設定されていない場合、デフォルトのOracle Enterprise Manager 12cのロゴが表示されます。
$ORACLE_HOME/bin/emctl set property -name oracle.sysman.ssa.logon.show_cloud_tenant_brand -value true
このプロパティがtrueに設定されていない場合、テナントのロゴは表示されません。
$ORACLE_HOME/bin/emctl set property -name oracle.sysman.ssa.logon.cloud_provider_alt_text -value "Cloud Provider"
$ORACLE_HOME/bin/emctl set property -name oracle.sysman.ssa.logon.cloud_tenant_alt_text -value "Cloud Tenant"
これらのプロパティはオプションで、設定されていない場合、「クラウド・プロバイダ」および「クラウド・テナント」のデフォルト値が表示されます。
$ORACLE_HOME/bin/emctl set property -name oracle.sysman.ssa.logon.show_disclaimer_text -value true
このプロパティがtrueに設定されていない場合、デフォルトのOracleコピーライト・メッセージが表示されます。
$ORACLE_HOME/bin/emctl set property -name oracle.sysman.ssa.logon.disclaimer_text -value "Customer specified Disclaimer text"
このプロパティがtrueに設定されていない場合、デフォルトのOracleコピーライト・メッセージのかわりに、指定した免責条項のテキストが表示されます。
$ORACLE_HOME/bin/emctl set property -name oracle.sysman.ssa.logon.show_em_branding_text -value true
このプロパティがfalseに設定されていない場合、「Powered by Oracle Enterprise Manager」のテキストが、「セルフ・サービス・ログイン」ページに表示されます。
次のイメージを$ORACLE_HOME/sysman/config/ディレクトリにコピーします。
cloud_provider_small_brand.png
cloud_tenant_small_brand.png
1つのイメージを使用する場合は、推奨最大サイズは500*20ピクセルです。2つのイメージを使用する場合は、推奨最大サイズは1イメージ当たり200 * 20ピクセルです。OMSのプロパティoracle.sysman.ssa.logon.show_cloud_provider_brandおよびoracle.sysman.ssa.logon.show_cloud_tenant_brandが設定されている場合は、ログイン後、Oracleのロゴにかわり、これらのイメージが表示されます。OMSのプロパティoracle.sysman.ssa.logon.show_cloud_provider_brandがtrueに設定されていない場合は、テナントのロゴとともに、デフォルトのOracleロゴが表示されます。
cloud_provider_large_brand.png
cloud_tenant_large_brand.png
1つのイメージを使用する場合は、推奨最大サイズは525*60ピクセルです。2つのイメージを使用する場合、推奨最大サイズは1イメージ当たり250 * 50ピクセルです。OMSプロパティのoracle.sysman.ssa.logon.show_cloud_provider_brandおよびoracle.sysman.ssa.logon.show_cloud_tenant_brandが設定されている場合は、これらのイメージがログイン・ページに表示されます。
たとえば、ACME Corpがクラウド・サービス・プロバイダで、XYZがクラウド・テナントである場合、カスタマイズされたログイン・ページは次のように表示されます。
SSAユーザーがログインすると、カスタマイズされたインフラストラクチャ・セルフ・サービス・ポータルが次のように表示されます。
デフォルトのEnterprise Managerログイン・ページに戻すには、次のプロパティを設定します。
$ORACLE_HOME/bin/emctl set property -name oracle.sysman.ssa.logon.ssa_oms -value false
Oracle Management Service (OMS)は、Oracle Management Agent (管理エージェント)およびプラグインとともに機能するEnterprise Manager Cloud Controlのコア・コンポーネントの1つで、ターゲットを検出して監視および管理を行い、今後の参照および分析のために、収集された情報をリポジトリ内に格納します。
初めてEnterprise Managerをインストールすると、デフォルトで、1つのOMSが1つの管理エージェントとともにインストールされます。このデフォルトの構成は、小規模な環境に適しています。複数のSSAユーザーがいるより大規模な本番環境では、単一のOMSの負荷を軽減し、データ・フローの効率を向上させるため、追加のOMSインスタンスをインストールする必要があります。その後、サーバー・ロード・バランサ(SLB)を構成して、すべてのSSAリクエストを特定のOMSプールにリダイレクトすることができます。その結果、他のOMSプールを管理用に使用することができます。複数のOMSインスタンスおよびSLBの設定の詳細は、『Oracle Enterprise Manager Cloud Control基本インストレーション・ガイ』のOracle Management Serviceの追加に関する項を参照してください。
SSAリクエストをリダイレクトするには、次のSLB構成を指定する必要があります。
https://<slb_host_name>:<slb_em_port>/em redirecting to oms for em
https://<slb_host_name>:<slb_ssa_port>/em redirecting to oms for ssa
SSAおよび非SSA OMSプールは、ポート番号で区別されます。特定のポート番号のリクエストはすべて特定のOMSプール(SSA OMSプール)にリダイレクトされ、他のリクエストはすべて他のプールにリダイレクトされます。
