ロール別管理について

ロール別管理は、必要に応じてリソースへのアクセスを提供したり制限するために、ユーザーが実装できる機能であり、サーバー・プールまたはリソースに対する権限を設定することで、複数のアプリケーションおよびデータベースが、同じクラスタ・リソースおよびハードウェア・リソースを協調的に共有できるようになります。デフォルトでは、この機能はインストール時に実装されません。

次の2つの方法のいずれかで、ロール別管理を実装できます。

• 垂直実装(レイヤー間)は、技術スタック内の様々なレイヤーで使用される異なるオペレーティング・システム・ユーザーおよびグループに基づいたロール区分手法です。サーバー・プールおよびリソースに対する権限は、アクセス制御リストを使用して、スタック内の各レイヤーの異なるユーザー(およびグループ)に付与されます。Oracle Automatic Storage Management(ASM)でのロール区分の設定は、Oracle Grid Infrastructureのインストールの一部として、特定のロールのオペレーティング・システム・グループの細かい割当てに基づいて提供されます。

• 水平実装(1つのレイヤー内)は、サーバー・プールおよびポリシー管理データベースまたはアプリケーションに割り当てられたアクセス制御リストを使用して付与されるリソースに対するアクセス権限を使用して、1つのレイヤー内のリソース・アクセスを制限するロール区分手法です。

たとえば、Oracle Grid Infrastructureのインストールおよび2つのデータベース・サーバー・プールの作成を実行するための、gridという名前のオペレーティング・システム・ユーザーと、プライマリ・オペレーティング・システム・グループoinstallを検討します。オペレーティング・システム・ユーザーouser1およびouser2は、サーバー・プール内で操作できる必要がありますが、サーバー・プールを変更できないようにして、他のサーバー・プールからハードウェア・リソースを誤って、または意図的に除去されないようにします。

各ポリシー・セットを構成して、データベース・ソフトウェアおよびデータベースを配備する前に、サーバー・プールを構成できます。

関連項目:

詳細は、「クラスタ構成ポリシーおよびポリシー・セットの概要」を参照してください。

Oracle Clusterwareのロール別管理は、現在はクラスタ管理者に依存していません(下位互換性は維持されています)。デフォルトでは、Oracle Grid Infrastructureホーム(Gridホーム)にOracle Clusterwareをインストールしたユーザーおよびrootは、永続的なクラスタ管理者となります。プライマリ・グループ権限(デフォルトではoinstall)により、データベース管理者はDatabase Configuration Assistant (DBCA)を使用して新しく作成したサーバー・プールにデータベースを作成できますが、ロール区分は有効になりません。

注意:

クラスタに最初にサーバー・プールを作成する前にロール区分を有効にすることをお薦めします。構成ポリシーおよび各ポリシー・セットを使用してサーバー・プールを作成および管理します。ACL属性に格納されている各サーバー・プールのアクセス権限の詳細は、表3-1を参照してください。