| Oracle® Secure Backup管理者ガイド リリース10.4 B70774-02 |
|
 前 |
 次 |
この章では、Oracle Secure Backupのユーザーとクラスについて説明し、管理ドメインでそれらを構成する方法を示します。
この章の内容は次のとおりです。
|
注意: 管理ドメインを設定する前に、Oracle Secure Backupにログインしていることを確認します。 |
Oracle Secure Backupユーザーは、管理ドメイン全体におけるアイデンティティであり、ユーザー名が関連付けられています。クラスとは、このユーザーに割り当てられた権限の名前付きの集合を指します。
Oracle Secure Backupは、管理サーバー上のOracle Secure Backupの各ユーザーおよび権限に関する情報を格納するため、全体で同一のOracle Secure Backupユーザーのアイデンティティを保持できます。
Oracle Secure Backup管理ドメインの各ユーザーには、管理サーバーに格納されるアカウントと暗号化されたパスワードがあります。オペレーティング・システム・ユーザーは、Oracle Secure Backup Webツールまたはobtoolで自らのOracle Secure Backupユーザー名およびパスワードを入力できます。クライアント・プログラムは、暗号化されたSSL接続でパスワードを管理サーバーにホスト認証のため送信します。
|
注意: コマンドラインまたはコマンド・スクリプトでのクリア・テキストによるパスワードの指定は推奨されません。セキュリティの脆弱性です。推奨される方法は、ユーザーがパスワードの入力要求に応じる方法です。 |
Oracle Secure Backupユーザーのネームスペースは、既存のUNIX、LinuxおよびWindowsユーザーのネームスペースとは区別されます。このため、オペレーティング・システム・ユーザーjohndoeとして管理ドメインのホストにログインしたとき、この管理ドメインのOracle Secure Backupユーザーがjohndoeと名付けられた場合、これらのアカウントは名前が同じであっても別々に管理されます。便宜上、Oracle Secure Backupユーザーを、オペレーティング・システム・ユーザーと同じ名前およびパスワードで作成することをお薦めします。
Oracle Secure Backupユーザーを作成するときは、これをLinux、UNIXおよびWindowsアカウントと関連付けできます。これらのアカウントの1つは、root権限で実行しないバックアップ操作、すなわち非特権バックアップ操作に対して使用できます。対照的に、特権バックアップおよびリストア操作は、LinuxおよびUNIXではroot権限、あるいはWindowsではLocal System権限を使用してクライアントで実行されます。
例として、Oracle Secure Backupユーザーjdoeを作成し、これをUNIXアカウントx_usrとWindowsアカウントw_usrと関連付けしたと想定します。jdoeがbackup --unprivilegedコマンドを使用して管理ドメイン内のクライアントをバックアップすると、jdoeに関連付けられたオペレーティング・システム・アカウントの下でジョブが実行されます。このため、jdoeは、x_usrがアクセス可能なUNIXクライアント上のファイルと、w_usrがアクセス可能なWindowsクライアント上のファイルのみをバックアップできます。
ユーザーに管理ドメインの構成の変更(modify administrative domain's configuration)権限がある場合は、Oracle Secure Backupユーザーの事前認可属性を構成できます。オペレーティング・システム・ユーザーがRMANバックアップを実行したり、Oracle Secure Backupコマンドライン・ユーティリティにログインすることを事前認可できます。たとえば、UNIXユーザーのx_usrが、jdoeというOracle Secure Backupユーザーとしてobtoolにログインすることを事前認可できます。
|
関連項目: 管理ドメインの構成の変更(modify administrative domain's configuration)権限の詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
|
注意: Windowsでは、Oracle Secure Backupは各アカウントに対するWindowsの名前、パスワードおよびドメインを保存します。このデータは、暗号化されたSSLチャネルによって必要なクライアント・ホストに送信されます。 |
Oracle Secure Backupユーザー・アカウントを設定するときに、NDMPホスト(NDMPをネイティブで実行しないファイラなどのデバイス)へのユーザーのアクセスを構成できます。NDMPホストのパスワードが、ユーザーのかわりにホストに関連付けられます。デフォルトのNDMPパスワード、ユーザー定義のテキスト・パスワード、またはNULLのパスワードを使用するようにホストを構成できます。また、テキストやMD5暗号化など、パスワードの認証方式も構成できます。
|
注意: コマンドラインまたはコマンド・スクリプトでのクリア・テキストによるパスワードの指定は推奨されません。セキュリティの脆弱性です。推奨される方法は、ユーザーがパスワードの入力要求に応じる方法です。 |
管理サーバーでinstallobを実行すると、Oracle Secure Backupではデフォルトでadminユーザーが作成されます。Oracleデータベースのバックアップとリカバリで使用するためにoracleユーザーの作成を選択していないかぎり、これ以外のOracle Secure Backupユーザーは管理ドメインに存在しません。
インストールの後で、他のOracle Secure Backupユーザーの作成、または個々のOracle Secure Backupユーザーの属性の管理を行うことができます。次のユーザー属性は特に重要です。
事前認可
オペレーティング・システム・ユーザーが、ユーザー起動のOracle Secure Backupコマンドライン・ユーティリティにログインすることを事前認可できます。また、オペレーティング・システム・ユーザーがRMANによるOracleデータベースのSBTバックアップを作成することを事前認可する必要があります。
オペレーティング・システム・ユーザーに対する事前認可は、特定のOracle Secure Backupユーザーと関連付けられます。たとえば、Linuxユーザーのjohndoeが、backup_adminというOracle Secure Backupユーザーとしてobtoolにログインすることを可能にできます。また、backup_adminのアイデンティティでRMANバックアップを実行することをjohndoeに事前認可することもできます。
非特権バックアップに対するオペレーティング・システム・アカウント
非特権バックアップは、root(UNIXおよびLinux)または管理者グループのメンバー(Windows)としてオペレーティング・システム上で稼働しないクライアントのファイルシステム・バックアップです。ユーザーは、非特権バックアップに使用するオペレーティング・システム・アカウントを指定する必要があります。
管理ドメインでOracle Secure Backupユーザーを設定および管理するには、次の手順に従うことをお薦めします。
必要に応じて、Oracle Secure Backupユーザーを追加します。
必要に応じて、adminパスワードを変更します。
元のパスワードは、Oracle Secure Backupを管理サーバーにインストールしたときに設定しています。このタスクについては、「ユーザー・パスワードの変更」で説明します。
各Oracle Secure Backupユーザーの属性を確認します。
このタスクについては、「ユーザー・プロパティの編集または表示」で説明します。
必要に応じて、非特権バックアップの事前認可とアカウント設定を構成します。
このタスクは「Windowsアカウント情報の割当て」および「事前認可済アクセスの割当て」で説明します。
Oracle Secure Backupのクラスは、Oracle Secure Backupユーザーに付与される一連の権限を定義します。クラスはLinuxまたはUNIXのグループと似ていますが、Oracle Secure Backupのニーズに対応したより詳細なアクセス権限を定義します。
図2-1に示すように、1つのクラスに複数のOracle Secure Backupユーザーを割り当てることができます。各Oracle Secure Backupユーザーがメンバーになれるのは1つのクラスのみです。
次のクラスは、Oracle Secure Backupのユーザー権限を理解する上で重要になります。
admin
このクラスは管理ドメインの全体的な管理に使用されます。adminクラスには、管理ドメイン構成の変更やバックアップおよびリストア操作の実行に必要なすべての権限があります。
operator
このクラスは標準的な日常業務に使用されます。operatorクラスには、構成権限はありませんが、バックアップおよびリストア操作に必要なすべての権限があります。また、これによって、Oracle Secure Backupユーザーは1次および2次ストレージ・デバイスの状態を問い合せたり、これらのデバイスの状態を管理できます。
oracle
このクラスはoperatorクラスに似ています。oracleクラスには、Oracleデータベースの構成設定の変更およびOracleデータベースのバックアップの実行に必要なすべての権限があります。通常、クラス・メンバーは、Oracleデータベースのオペレーティング・システム・アカウントにマップされているOracle Secure Backupユーザーです。
user
このクラスにより、Oracle Secure Backupユーザーは限られた方法で個々のドメインと対話できるようになります。このクラスは、Oracle Secure Backupカタログ内の自らのデータを参照し、ユーザーベースのリストア操作を実行することが必要なOracle Secure Backupユーザー用のものです。
reader
Oracle Secure Backupユーザーは、自分のユーザー・アカウントの名前とパスワードの変更、およびユーザー独自のカタログの参照のみを許可されます。readerクラスのユーザーは、Oracle Secure Backup管理ドメインに属するホストのリストを表示できないため、自分が所有するリストア・パスを正確に知っている必要があります。
readerクラスのユーザーを作成するときは、ユーザーを有効なオペレーティング・システム・ユーザーおよびグループにマップする必要があります。
monitor
Oracle Secure Backupユーザーは、Oracleデータベース・バックアップへのアクセス、ファイルシステム・バックアップへのアクセス、管理ドメインの構成の表示、すべてのジョブのリスト表示、およびデバイスに関する情報の表示のみを許可されます。このクラスのユーザーは、バックアップ操作、リストア操作、または管理ドメインの変更を行うことができず、電子メールによる通知も受信できません。
monitorクラスに割り当てられたOracle Secure Backupユーザーは、Oracle Enterprise Manager内のOracle Secure Backupターゲットの登録時にOSB usernameパラメータとして必要です。
デフォルトとポリシーは、Oracle Secure Backupの管理ドメイン内での操作方法を制御する構成設定です。デフォルトとポリシーは、制御対象の機能ごとにクラスに分類されています。通常は、データおよびネットワークを保護するにはポリシーのデフォルトで十分です。ただし、特別な要件、環境またはバックアップ戦略がある場合は、デフォルトを見直して必要に応じて変更してください。
|
注意: ポリシーのクラスは、分類のための便宜的なものです。ユーザーのクラスと混同しないでください。 |
確認または変更が必要な場合があるポリシーのクラスは次のとおりです。
バックアップの暗号化
このポリシー・クラスは、Oracle Secure Backupによるバックアップの暗号化方法を制御します。たとえば、使用する暗号化アルゴリズムを指定したり、暗号化キーの管理方法を指定できます。
デバイス
このポリシー・クラスは、デバイス検出時にどのようにしてテープ・デバイスを自動的に検出するかを制御します。テープ・デバイスの書込み警告が生成されるタイミングも制御します。
メディア
このポリシー・クラスは、管理ドメインに対するメディア管理を制御します。たとえば、デフォルトのメディア・ファミリのボリュームに対するバーコード・ラベルの取得と保存期間および書込みウィンドウの設定が、テープで必要かどうかを選択できます。
NDMP
このポリシー・クラスは、NDMPアクセス・モードを使用するホストに適用可能な設定を制御します。たとえば、バックアップ環境変数を構成したり、認証におけるユーザー名を指定します。
操作
このポリシー・クラスは、バックアップおよびリストアの操作面を制御します。たとえば、RMANバックアップ・ジョブが、必要なリソースが使用可能になるまでOracle Secure Backupスケジューラ・キューで待機する時間を設定します。
スケジューラ
このポリシー・クラスは、Oracle Secure Backupのスケジューラの動作を制御します。たとえば、スケジューラがバックアップ・ジョブのディスパッチを試行する頻度を指定します。
セキュリティ
このポリシー・クラスは、管理ドメインのセキュリティ面を制御します。たとえば、転送中のバックアップ・データに対するSSL暗号化を有効にしたり、ホストのアイデンティティ証明書に対する鍵のサイズを設定します。デフォルトのセキュリティ・ポリシーの変更方法は、『Oracle Secure Backupインストレーションおよび構成ガイド』で説明しています。
ボールティング
このポリシー・クラスはメディア管理を制御します。autovolumereleaseポリシー、各サード・パーティ保管場所のカスタマID、最小書込み可能ボリューム、レポート保存時間が含まれます。このポリシーの詳細は、第9章「ボールティング」を参照してください。
ボリューム複製
このポリシー・クラスは、Oracle Secure Backupを使用してボリューム複製が行われる方法を制御します。
この項の内容は次のとおりです。
「構成」ページの「拡張」セクションで「デフォルトとポリシー」をクリックすると、図2-2のようなページが表示されます。このページにはポリシー・クラスが一覧表示されます。
|
関連項目: obtoolコマンドライン・インタフェースのポリシー・コマンドと、デフォルトおよびポリシーの詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
ポリシー設定を変更する前に、『Oracle Secure Backupリファレンス』の付録「デフォルトおよびポリシー」を参照してください。この付録には、ポリシーの詳細と有効な設定の説明があります。通常はデフォルト設定を変更する必要はありません。
デフォルトとポリシー・ページの「ポリシー」列で、編集するポリシー・クラスの名前をクリックします。たとえば、「スケジューラ」をクリックします。
policy_nameページが表示されます。図2-3に、変更を行う前の「スケジューラ」ページを示します。
1つ以上のポリシーの設定を変更します。
次のいずれかを実行します。
このページに留まる場合は、「適用」をクリックします。
変更を保存してデフォルトとポリシー・ページに戻る場合は、「OK」をクリックします。
ポリシー設定をデフォルトから変更すると、Webツールではポリシーに対するデフォルト値がデフォルト値にリセット列に表示されます。
図2-4は、バックアップ間隔がデフォルトの5分間から6分間に変更された「スケジューラ」ページを示しています。
Oracle Secure Backupユーザーは、オペレーティング・システム・ユーザーとは異なる独自のネームスペースで管理されます。この項では、Webツールを使用してOracle Secure Backupユーザーを作成および管理する方法について説明します。
この項の内容は次のとおりです。
「構成」ページで「ユーザー」をクリックすると、図2-5のような「ユーザー」ページが表示されます。このページにはOracle Secure Backupで認可済のすべてのユーザーが、クラス名および電子メール・アドレスとともに一覧表示されます。すべてのユーザー構成タスクが、このページまたはリンク表示されているページで実行できます。
|
関連項目: obtoolのユーザー・コマンドの詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
Webツールを使用してOracle Secure Backupユーザーを定義できます。各Oracle Secure Backupユーザーは1つのクラスにのみ属し、そのクラスがOracle Secure Backupユーザーの権限を定義します。
「「ユーザー」ページの表示」の手順を実行します。
「構成: ユーザー」ページが表示されます。
「追加」をクリックします。
「構成: ユーザー > 新規ユーザー」ページが表示されます。
「ユーザー」フィールドにユーザー名を入力します。
入力する名前は、英数字で始まる必要があります。文字、数字、ダッシュ、アンダースコアまたはピリオドのみを含めることができます。入力可能な最大文字数は31文字です。
ユーザー名は、すべてのOracle Secure Backupユーザー名の中で一意にする必要があります。一般に、ユーザーのコンピュータ環境やOracle Secure Backup管理ドメインで使用されるその他の名前とは関連付けされません。実用的にするためには、オペレーティング・システムのユーザー名と同一のOracle Secure Backupユーザー名を選択すると便利です。
「パスワード」フィールドにパスワードを入力します。
このパスワードは、Oracle Secure Backupへのログインに使用されます。入力可能な最大文字数は16文字です。
|
注意: コマンドラインまたはコマンド・スクリプトでのクリア・テキストによるパスワードの指定は推奨されません。セキュリティの脆弱性です。推奨される方法は、Oracle Secure Backupユーザーがパスワードの入力要求に応じる方法です。 |
「ユーザー・クラス」リストでクラスを選択します。
クラスは権限のセットを定義します。
「指定された名前」ボックスにOracle Secure Backupユーザーの名前を入力します。
この手順はオプションです。指定された名前は情報提供のみを目的としています。
「UNIX名」フィールドにこのアカウントのUNIX名を入力します。
この名前は、UNIXシステムでOracle Secure Backupユーザーが実行する非権限ジョブのアイデンティティを形成します。このOracle Secure BackupユーザーがUNIXシステムでOracle Secure Backupジョブを実行しないようにするには、このフィールドを空白にしておきます。
「UNIXグループ」フィールドにこのアカウントのUNIXグループ名を入力します。
この名前は、UNIXシステムでOracle Secure Backupユーザーが実行する非権限ジョブのアイデンティティを形成します。このOracle Secure BackupユーザーがUNIXシステムでOracle Secure Backupジョブを実行しないようにするには、このフィールドを空白にしておきます。
Oracle Secure Backup管理ドメインのNDMPサーバーが、指定されたユーザー名およびパスワードを使用したこのOracle Secure Backupユーザーのログインを受け入れることを求めるには、「NDMPサーバー・ユーザー」ボックスで「はい」を選択します。
このオプションは一般的なOracle Secure Backup処理には不要で、通常は「いいえ」に設定されます。
「電子メール・アドレス」フィールドにOracle Secure Backupユーザーの電子メール・アドレスを入力します。
ジョブ・サマリーの配信や保留中の入力リクエストの通知などを行うため、Oracle Secure Backupがこのユーザーと通信を行う際に、このアドレスに電子メールが送信されます。
「適用」、「OK」または「取消」をクリックします。
構成を行ったOracle Secure BackupユーザーがWindowsクライアントでバックアップおよびリストア操作を開始する必要がある場合は、「Windowsアカウント情報の割当て」を参照してください。
この項では既存のユーザー・アカウントのプロパティを変更する方法について説明します。
|
注意: Oracle Secure Backupユーザーを変更するには、この権限が有効になっているクラスのメンバーである必要があります。詳細は「Oracle Secure Backupのクラスと権限」を参照してください。 |
Oracle Secure Backupユーザーのプロパティを編集するには、次のようにします。
「「ユーザー」ページの表示」の手順を実行します。
「構成: ユーザー」ページが表示されます。
プロパティを編集するOracle Secure Backupユーザーを「ユーザー名」リストで選択します。
「編集」をクリックします。
「構成: ユーザー > user_name」ページが表示されます。
必要に応じて変更します。
このページではOracle Secure Backupユーザーの名前は変更できません。Oracle Secure Backupユーザーの名前を変更するには、「ユーザーの名前の変更」を参照してください。
「適用」をクリックして、変更を適用します。「構成: ユーザー > user_name」ページは閉じません。
変更を適用して「構成: ユーザー」ページに戻るには、「OK」をクリックします。
変更を行わずに「構成: ユーザー」ページに戻るには、「取消」をクリックします。
構成を行ったOracle Secure BackupユーザーがWindowsクライアントでバックアップおよびリストア操作を開始する必要がある場合は、「Windowsアカウント情報の割当て」を参照してください。
この項では既存のユーザー・アカウントのパスワードを変更する方法について説明します。
|
注意: Oracle Secure Backupユーザーを変更するには、この権限が有効になっているクラスのメンバーである必要があります。詳細は「Oracle Secure Backupのクラスと権限」を参照してください。 |
Oracle Secure Backupユーザーのパスワードを変更するには、次のようにします。
「「ユーザー」ページの表示」の手順を実行します。
「構成: ユーザー」ページが表示されます。
「ユーザー」ページで、「ユーザー名」リストからOracle Secure Backupユーザーの名前を選択します。
「パスワードの変更」をクリックします。
「構成: ユーザー > user_name」ページが表示されます。
パスワードを入力します。
パスワードを確認します。
「OK」または「取消」をクリックします。
|
注意: コマンドラインまたはコマンド・スクリプトでのクリア・テキストによるパスワードの指定は推奨されません。セキュリティの脆弱性です。推奨される方法は、Oracle Secure Backupユーザーがパスワードの入力要求に応じる方法です。 |
この項では、Windowsシステムでバックアップおよびリストアを開始する必要があるユーザーの、Windowsアカウント情報の構成方法について説明します。Oracle Secure Backupユーザーを複数のWindowsドメイン・アカウントと関連付けするか、すべてのWindowsドメインに適用される単一のアカウントを使用します。
Windowsアカウント情報をOracle Secure Backupユーザーに割り当てるには、次のようにします。
「「ユーザー」ページの表示」の手順を実行します。
「構成: ユーザー」ページが表示されます。
Oracle Secure Backupユーザーを「ユーザー名」リストで選択します。
「編集」をクリックします。
「構成: ユーザー > user_name」ページが表示されます。
「Windowsドメイン」をクリックします。
「構成: ユーザー > user_name > Windowsドメイン」ページが表示されます。
「ドメイン名」フィールドにWindowsドメイン名を入力します。
このフィールドにアスタリスク(*)を入力すると、このOracle Secure BackupユーザーにすべてのWindowsドメインが関連付けられます。
「ユーザー名」および「パスワード」フィールドに、Windowsユーザーのアカウント情報を入力します。
「追加」をクリックしてWindowsアカウント情報を追加します。
このページに正常終了のメッセージが表示され、アカウント情報が「ドメイン: ユーザー名」リストに表示されます。
|
注意: コマンドラインまたはコマンド・スクリプトでのクリア・テキストによるパスワードの指定は推奨されません。セキュリティの脆弱性です。推奨される方法は、Oracle Secure Backupユーザーがパスワードの入力要求に応じる方法です。 |
この項では、Oracle Secure Backupのサービスおよびデータへのアクセス権を特定のオペレーティング・システム・ユーザーに付与する方法について説明します。RMANによるOracleデータベースのSBTバックアップや、ユーザー起動のOracle Secure Backupコマンドライン・ユーティリティへのログインなどを事前認可することができます。
Oracle Secure Backupでは、特定のホスト上の特定のオペレーティング・システム・ユーザーのアクセス権のみを事前認可できます。Oracle Secure Backup管理ドメイン内の各ホストについて、オペレーティング・システム・ユーザーとOracle Secure Backupユーザーのアイデンティティ間の1対1マッピングを1つ以上宣言することができます。
事前認可を作成できるのは、管理ドメインの構成の変更(modify administrative domain's configuration)権限がある場合のみです。通常は、adminクラスのOracle Secure Backupユーザーのみがこの権限を保有しています。
|
関連項目: 管理ドメインの構成の変更(modify administrative domain's configuration)権限の詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
事前認可済アクセスを割り当てるには、次のようにします。
「「ユーザー」ページの表示」の手順を実行します。
「構成: ユーザー」ページが表示されます。
Oracle Secure Backupユーザーを「ユーザー名」リストで選択します。
「編集」をクリックします。
「構成: ユーザー > user_name」ページが表示されます。
「事前認可済アクセス」をクリックします。
「構成: ユーザー > user_name > 事前認可済アクセス」ページが表示されます。
「ホスト」リストで、「すべてのホスト」、またはオペレーティング・システム・ユーザーが事前認可済アクセスを付与される対象のホストの名前を選択します。
「OSのユーザー名」フィールドに、Oracle Secure Backupユーザーがサービスおよびデータへのアクセスに使用できるオペレーティング・システム・ユーザー・アカウントを入力します。すべてのオペレーティング・システム・ユーザーを選択するには、アスタリスク(*)を入力するか、空白のままにします。
「Windowsドメイン名」フィールドに、オペレーティング・システム・ユーザーが属するWindowsドメインを入力します。Windowsドメインは、Windowsホストからの事前認可済ログインのみに適用できます。すべてのドメインを選択するには、アスタリスク(*)を入力するか、空白のままにします。
「OSのユーザー名」フィールドにWindowsアカウント名を入力する場合は、アスタリスクを入力するか、ボックスを空白のままにするか、特定のドメインを入力します。
「属性」リストで「cmdline」または「rman」(あるいは両方)を選択します。
両方の属性を選択するには、1つをクリックしてから、[Shift]を押しながらもう1つをクリックします。
「cmdline」属性は、obtoolなどの、ユーザー起動のOracle Secure Backupコマンドライン・ユーティリティへのログインを事前認可します。「rman」属性は、RMANによるOracleデータベースのSBTバックアップを事前認可します。
「追加」をクリックします。
このページに正常終了のメッセージが表示され、事前認可されたOracle Secure Backupユーザーがリストに表示されます。
Oracle Secure Bankupユーザーの名前を変更するには、管理ドメインの構成の変更(modify administrative domain's configuration)権限を持っていることが必要です。
Oracle Secure Backupユーザーの名前を変更するには、次のようにします。
「「ユーザー」ページの表示」の手順を実行します。
「構成: ユーザー」ページが表示されます。
名前を変更するOracle Secure Backupユーザーを「ユーザー名」リストで選択します。
「名前の変更」をクリックします。
別のページが表示されます。
user_nameの変更フィールドに名前を入力し、「はい」をクリックします。
「構成: ユーザー」ページに正常終了のメッセージが表示され、別の名前のOracle Secure Backupユーザーが「ユーザー名」リストに表示されます。
Oracle Secure Bankupユーザーの名前を削除するには、管理ドメインの構成の変更(modify administrative domain's configuration)権限を持っていることが必要です。
Oracle Secure Backupユーザーを削除するには、次のようにします。
「「ユーザー」ページの表示」の手順を実行します。
「構成: ユーザー」ページが表示されます。
削除するOracle Secure Backupユーザーを「ユーザー名」リストで選択します。
「削除」をクリックします。
確認ページが表示されます。
「はい」をクリックしてOracle Secure Backupユーザーを削除します。
「構成: ユーザー」ページに戻ります。Oracle Secure Backupユーザーが正常に削除されたことを知らせるメッセージが表示されます。
クラスは、ユーザーに付与される一連の権限を定義します。1つのクラスが複数のOracle Secure Backupユーザーに対応できますが、各ユーザーは1つのクラスのメンバーにしかなれません。ほとんどの場合、デフォルトのクラスで十分です。
この項の内容は次のとおりです。
「構成」ページの「拡張」セクションで「クラス」をクリックすると、図2-6に示す「構成: クラス」ページが表示されます。このページを使用して既存クラスを管理したり、追加のクラスを構成できます。
|
関連項目: obtoolのクラス・コマンドの詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
Oracle Secure Backupでは、管理ドメインが最初に初期化されるときにデフォルトのクラスが作成されます。このクラスを使用するか、新たなクラスを作成できます。
「「クラス」ページの表示」の手順を実行します。
「構成: クラス」ページが表示されます。
「追加」をクリックします。
「構成: クラス > 新規クラス」ページが表示されます。このページにはクラスの権限オプションが示されます。
「クラス」フィールドにクラスの名前を入力します。
入力する名前は、英数字で始まる必要があります。文字、数字、ダッシュ、アンダースコアまたはピリオドのみを含めることができます。最大文字数は127文字です。
クラス名はすべてのOracle Secure Backupのクラス名で一意である必要があります。コンピュータ環境またはOracle Secure Backup管理ドメインで使用される他の名前とは関係ありません。
このクラスに付与する権限を選択します。
|
関連項目: これらの権限の詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
「適用」または「OK」をクリックします。
「構成: クラス」ページに正常終了のメッセージが表示され、追加のクラスがクラスのリストに表示されます。
既存クラスを変更するには、管理ドメインの構成の変更(modify administrative domain's configuration)権限が必要です。Oracle Secure Backupユーザーが属するクラスを変更したり、このようなクラスの権限を修正したとき、ユーザーが現在使用中のOracle Secure Backupコンポーネントを終わらせるまでは、その変更は有効になりません。
|
関連項目: 管理ドメインの構成の変更(modify administrative domain's configuration)権限の詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
クラスを編集するには、次のようにします。
「「クラス」ページの表示」の手順を実行します。
「構成: クラス」ページが表示されます。
「クラス名」リストで、編集するクラスの名前を選択します。
「編集」をクリックします。
「構成: クラス > class_name」ページに、選択したクラスの詳細が表示されます。
必要に応じて変更します。
このページではクラスの名前は変更できません。クラスの名前を変更するには、「クラスの名前の変更」を参照してください。
「適用」をクリックして、変更を適用します。「構成: クラス > class_name」ページは閉じません。
変更を適用して「構成: クラス」ページに戻るには、「OK」をクリックします。
変更を行わずに「構成: クラス」ページに戻るには、「取消」をクリックします。
ユーザーが現在所属しているクラスを削除することはできません。クラスのすべての既存メンバーを再割当てまたは削除すると、そのクラスが削除可能になります。
クラスを削除するには、次のようにします。
「「クラス」ページの表示」の手順を実行します。
「構成: クラス」ページが表示されます。
「クラス名」リストで、削除するクラスを選択します。
「削除」をクリックします。
確認ページが表示されます。
「はい」をクリックします。
「構成: クラス」ページに正常終了のメッセージが表示され、クラスが「クラス名」リストに表示されなくなります。
クラスの名前を変更するには、管理ドメインの構成の変更(modify administrative domain's configuration)権限を持っていることが必要です。
「「クラス」ページの表示」の手順を実行します。
「構成: クラス」ページが表示されます。
「クラス名」リストで、名前を変更するクラスを選択します。
「名前の変更」をクリックします。
別のページが表示されます。
class_nameの変更フィールドにクラスの名前を入力し、「はい」をクリックします。
「構成: クラス」ページに正常終了のメッセージが表示され、別の名前のクラスが「クラス名」リストに表示されます。
