| Oracle® Enterprise Manager for Oracle TimesTen In-Memory Databaseユーザーズ・ガイド リリース12.1.0.3.0 E64876-01 |
|
 前 |
 次 |
| Oracle® Enterprise Manager for Oracle TimesTen In-Memory Databaseユーザーズ・ガイド リリース12.1.0.3.0 E64876-01 |
|
前 |
次 |
この章では、Oracle Enterprise Manager Cloud ControlでのTimesTenターゲットのアクセス制御に重点を置いて説明します。
内容は次のとおりです。
Oracle Enterprise Managerでは、ロールに割り当てられる権限を使用してターゲットとその操作を管理します。ターゲットはグループにまとめることができます。TimesTen Enterprise Manager管理者は、ロールおよびグループをユーザーに割り当てて、ユーザーがTimesTenターゲットで操作する方法および内容を決定します。
|
注意: Enterprise Managerのデフォルトのスーパー管理者SYSMANは、グループに属したりロールが割り当てられていなくてもすべてのTimesTenターゲットを表示および管理できます。 |
次のグループを作成する必要があります。
TimesTenターゲットがある1つ以上のホストで構成されるグループ。
グループで表示および管理できるTimesTenターゲットで構成されるグループ。TimesTenインスタンスとTimesTenデータベースを組み合せて1つのグループにしたり、複数のグループを作成することができます。
「ターゲット」メニューから、「グループ」を選択します。
「グループ」ページが表示されます。グループの表の上で「作成」ボタンを探します。
「作成」を開き、「グループ」を選択します。
「ターゲットの追加」の「グループの作成」ページが表示されます。グループのプロパティを入力する準備をします。最初のプロパティはグループ名です。
*「名前」テキスト・フィールドで、グループ名を定義します。わかりやすいIDとなる名前を選択します。(たとえば、datacenter1_hosts、datacenter1_databasesのように指定します。)
「権限の伝播」の右側にあるチェック・ボックスを選択します。この設定により、グループ・ユーザーは後でこのグループに追加される新しいターゲットにアクセスできるようになります。
グループにメンバー・ターゲットを追加する準備ができました。TimesTenインスタンスおよびTimesTenデータベースのターゲットを含め、グループではどのタイプのEnterprise Managerターゲットでも組み合せることができます。ただし、ホストとTimesTenターゲットには必ず別個のグループを作成します。TimesTenターゲットの追加の詳細は、「TimesTenターゲットの構成」を参照してください。
「メンバー」リージョンで「追加」ボタンを探します。
「追加」をクリックします。
「検索と選択: ターゲット」ページが表示されます。「検索」リージョンで「ターゲット・タイプ」ドロップダウン・リストを探します。
「ターゲット・タイプ」とラベル付けされたドロップダウン・リストを開き、「ホスト」、「TimesTenインスタンス」または「TimesTenデータベース」を選択します。
|
注意: ホストとTimesTenターゲットは必ず異なるグループに分けます。 |
ページが検索結果でリフレッシュされます。「名前」列で、グループに追加するターゲット名が含まれている行を探します。ステータスが緑の上矢印であることを確認します。
ターゲットが含まれる行の名前を特定する行のチェック・ボックスを選択します。複数のターゲットを追加する場合は、追加するターゲットの対応するチェック・ボックスを選択します。
「選択」ボタンを探します。
「選択」をクリックします。
「検索と選択: ターゲット」ページが閉じ、「ターゲットの追加」の「権限伝播グループの作成」ページがリフレッシュされます。選択したターゲットが「メンバー」表に表示されます。ページの右上隅で「OK」ボタンを探します。
「OK」をクリックします。
「情報」ダイアログが表示されます。情報メッセージ「グループgroup_nameが追加されました。」が表示されます。「OK」ボタンを探します。
「OK」をクリックします。
「情報」ダイアログが閉じます。Enterprise Managerグループが正常に作成されました。
Enterprise Managerグループが作成されました。グループを追加作成するには、ステップ1-9を繰り返します。ホスト・グループが1つと、TimesTenターゲット・グループが1つ以上ある場合、Enterprise Managerロールを定義できます。
Enterprise Managerユーザーに割り当てる権限が含まれるロールを作成します。
ホスト・グループが1つ以上とTimesTenターゲット・グループが1つあることを確認します。Enterprise Managerグループを作成する手順の詳細は、「グループの作成」を参照してください。
「設定」メニューから、「セキュリティ」、「ロール」の順に選択します。
「セキュリティ」の「ロール」ページが表示されます。「ロール」表の上で「作成」ボタンを探します。
「作成」をクリックします。
「ロールの作成: プロパティ」ページが表示されます。Enterprise Managerロールのプロパティを入力する準備ができました。最初のプロパティはロール名です。
*「名前」テキスト・フィールドで、ロール名を定義します。わかりやすいIDとなる名前を選択します。(たとえば、TimesTen database administratorsのように指定します。)
*「名前」テキスト・フィールドに、Enterprise Managerロール名を入力します。
ページの右上隅で「次へ」ボタンを探します。
「次へ」をクリックします。
「ロールrole_nameの作成: ロール」ページが表示されます。ページの右上隅で「次へ」ボタンを探します。
「次へ」をクリックします。
「ロールrole_nameの作成: ターゲット権限」ページが表示されます。ページの下部で「ターゲット権限」リージョンを探します。
「ターゲット権限」リージョンの「追加」ボタンをクリックします。
「検索と追加: ターゲット」ページが表示されます。「検索」リージョンで「ターゲット・タイプ」ドロップダウン・リストを探します。
「ターゲット・タイプ」とラベル付けされたドロップダウン・リストを開き、「グループ」を選択します。
ページが検索結果でリフレッシュされます。「名前」列で、ロールに追加するグループ名が含まれている行を探します。TimesTenターゲット・グループが1つ以上とそれぞれのホスト・グループが必要です。
グループが含まれる行の名前を特定する行のチェック・ボックスを選択します。TimesTenターゲット・グループとそれぞれのホスト・グループを必ず選択します。
「選択」ボタンを探します。
「選択」をクリックします。
「検索と追加: ターゲット」ページが閉じ、「ロールrole_nameの作成: ターゲット権限」ページがリフレッシュされます。選択したグループが「ターゲット権限」表に表示されます。「ターゲット権限」表で、TimesTenターゲット・グループが含まれている行を探します。TimesTenターゲット・グループの行の「ターゲット権限付与の管理」列で、鉛筆ボタンを探します。
TimesTenターゲット・グループの行の「ターゲット権限付与の管理」列で、鉛筆ボタンをクリックします。
「ロールrole_nameの作成: ターゲット権限」ページがリフレッシュされます。「ターゲット権限」表を探します。
「ターゲット権限」表には、グループに割り当てることができる使用可能なEnterprise Manager権限がすべて表示されます。Enterprise Manager Cloud Controlには様々な権限がありますが、TimesTen操作では次の2つの権限のみが重要です。
表示
この権限は、TimesTenターゲットの表示に必要です。
オペレータ
この権限は、TimesTenターゲットの制御操作に必要です。「オペレータ」権限には、「表示」権限が含まれています。
このロールに割り当てる権限の名前を確認します。
このグループに割り当てる権限の名前を特定する行のチェック・ボックスを選択します。複数の権限を追加する場合は、追加する権限の対応するチェック・ボックスを選択します。
ページの右上隅で「続行」ボタンを探します。
「続行」をクリックします。
「ロールrole_nameの作成: EMリソース権限」ページが表示されます。「ターゲット権限」表で、ホスト・グループが含まれている行を探します。TimesTenターゲット・グループの行の「ターゲット権限付与の管理」列で、鉛筆ボタンを探します。
ホスト・グループの行の「ターゲット権限付与の管理」列で、鉛筆ボタンをクリックします。
「ロールrole_nameの作成: ターゲット権限」ページがリフレッシュされます。「ターゲット権限」表を探します。
「ターゲット権限」表には、グループに割り当てることができる使用可能なEnterprise Manager権限がすべて表示されます。Enterprise Manager Cloud Controlには様々な権限がありますが、ホスト操作では次の2つの権限のみが重要です。
表示
この権限は、Enterprise Managerホストの表示に必要です。
コマンドの実行
この権限は、TimesTenターゲットがオペレーティング・システム・コマンドをホストに対して実行するために必要です。「コマンドの実行」権限は、TimesTenエージェント、TimesTenデータベースおよびTimesTenサーバーの制御と、メモリーに対するTimesTenデータベースのロードおよびアンロードに必要です。
このロールに割り当てる権限の名前を確認します。
このグループに割り当てる権限の名前を特定する行のチェック・ボックスを選択します。複数の権限を追加する場合は、追加する権限の対応するチェック・ボックスを選択します。
ページの右下隅で「続行」ボタンを探します。
「続行」をクリックします。
「ロールrole_nameの作成: ターゲット権限」ページが表示されます。ページの右上隅で「次へ」ボタンを探します。
「次へ」をクリックします。
「ロールrole_nameの作成: EMリソース権限」ページが表示されます。リソース・タイプ・リストを探します。
リソース・タイプ・リストで、「リソース・タイプ」列で特定された「ジョブ・システム」が含まれている行を探します。「権限付与の管理」列の鉛筆ボタンをクリックします。
「ロールrole_nameの作成: 権限の管理: ジョブ・システム」ページが表示されます。「リソース・タイプ権限」表を探します。
「作成」権限を指定する行のチェック・ボックスを選択します。
ページの右上隅で「続行」ボタンを探します。
「続行」をクリックします。
「ロールrole_nameの作成: EMリソース権限」ページが表示されます。ページの右上隅で「次へ」ボタンを探します。
「次へ」をクリックします。
「ロールrole_nameの作成: 管理者」ページが表示されます。ページの右上隅で「次へ」ボタンを探します。
「次へ」をクリックします。
「ロールrole_nameの作成: 確認」ページが表示されます。「プロパティ」リージョンで、ロール名が正しいことを確認します。また、正しい権限が「すべてのターゲットに適用可能な権限」表に表示されていることを確認します。ページの右上隅で「終了」ボタンを探します。
「終了」をクリックします。
「セキュリティ」の「ロール」ページが表示され、Enterprise Managerロールが正常に作成されたことを示す確認メッセージが表示されます。
Enterprise Managerユーザーを作成する準備ができました。
TimesTenターゲットを管理および表示できるユーザーを作成します。
「設定」から、「セキュリティ」、「管理者」の順に選択します。
「セキュリティ」の「管理者」ページが表示されます。グループの表の上で「作成」ボタンを探します。
「作成」をクリックします。
「管理者の作成: プロパティ」ページが表示されます。Enterprise Managerユーザーのプロパティを入力する準備ができました。最初のプロパティはユーザー名です。
*「名前」テキスト・フィールドで、ユーザー名を定義します。わかりやすいIDとなる名前を選択します。(たとえば、terryのように指定します。)
*「名前」テキスト・フィールドに、ユーザー名を入力します。
*「パスワード」テキスト・フィールドに、ユーザーのパスワードを入力します。
*「パスワードの確認」テキスト・フィールドに、パスワードを再入力します。
ページの右上隅で「次へ」ボタンを探します。
「次へ」をクリックします。
「管理者usernameの作成: ロール」ページが表示されます。ユーザーにロールを割り当てる準備ができました。
「使用可能なロール」リストで、TimesTenロールが含まれている行を探します。ロール名をダブルクリックします。複数のロールを割り当てる場合は、追加するロールの対応するロール名をダブルクリックします。
ページの右上隅で「次へ」ボタンを探します。
「次へ」をクリックします。
「管理者usernameの作成: ターゲット権限」ページが表示されます。ページの右上隅で「次へ」ボタンを探します。
「次へ」をクリックします。
「管理者usernameの作成: EMリソース権限」ページが表示されます。ページの右上隅で「次へ」ボタンを探します。
「次へ」をクリックします。
「管理者usernameの作成: 確認」ページが表示されます。「プロパティ」リージョンで、ユーザー名が正しいことを確認します。また、正しいロールが「ロール」表に表示されていることを確認します。ページの右上隅で「終了」ボタンを探します。
「終了」をクリックします。
「セキュリティ」の「管理者」ページが表示され、Enterprise Managerユーザーが正常に作成されたことを示す確認メッセージが表示されます。
TimesTenターゲットを表示および管理できるEnterprise Managerユーザーが正常に作成されました。
Enterprise Managerでは、SYSMANユーザーでターゲットに対して作成した優先資格証明へのユーザー・アクセスを付与できます。ターゲット優先資格証明は、TimesTenターゲットに対していくつかの操作を実行するために必要です。この項を続行する前に、SYSMANユーザーに優先資格証明を必ず設定しておきます。詳細は、「ターゲットの優先資格証明の設定」を参照してください。
優先資格証明へのユーザー・アクセスを付与するには、Oracle Enterprise Manager Cloud Controlのホーム・ページを開き、SYSMANユーザーとしてログインしている必要があります。
「設定」メニューから、「セキュリティ」、「名前付き資格証明」の順に選択します。
「セキュリティ」の「名前付き資格証明」ページが表示されます。「資格証明名」列で資格証明名を探します。
資格証明名をクリックします。
ユーザーに優先資格証明を付与する準備ができました。「アクセスの管理」ボタンを探します。
「アクセスの管理」をクリックします。
「セキュリティ」の「アクセスの管理: credential_name」ページが表示されます。「アクセス制御」リージョンで「権限の追加」ボタンを探します。
「権限の追加」をクリックします。
「検索と選択 - ロール - Oracle Enterprise Manager」ダイアログが表示されます。
ダイアログで、正しいユーザー名が含まれている行を探します。その行をクリックし、「選択」をクリックします。
「検索と選択 - ロール - Oracle Enterprise Manager」ダイアログが閉じ、「セキュリティ」の「アクセスの管理: credential_name」ページがリフレッシュされます。選択したユーザー名が「アクセス制御」リージョンの表に表示されます。ページの右上隅で「保存」ボタンを探します。
「保存」をクリックします。
「セキュリティ」の「名前付き資格証明」ページが表示されます。ユーザーに優先資格証明へのアクセスを追加付与するには、ステップ1-6を繰り返します。
Enterprise Managerユーザー・アカウントで優先資格証明を有効にするには、ユーザー資格証明を使用してEnterprise Managerにログオンします。次に、「ターゲットの優先資格証明の設定」の指示に従い、ステップ6で述べているように既存の名前付き資格証明を割り当てます。
SYSMANユーザー・ターゲットの優先資格証明へのユーザー・アクセスが正常に付与されました。
