GH_SA: 高速ホーム・プロビジョニング・サーバー上のOracle Grid Infrastructureユーザーは自動的にこのロールを継承します。
GH_SAロールに含まれる基本組込みロール: GH_ROLE_ADMIN、GH_SITE_ADMIN、GH_SERIES_ADMIN、GH_SERIES_CONTRIB、GH_WC_ADMIN、GH_IMG_ADMIN、GH_IMG_TESTABLE、GH_IMG_RESTRICT、GH_IMG_PUBLISHおよびGH_IMG_VISIBILITY。
GH_CA: 高速ホーム・プロビジョニング・クライアント上のOracle Grid Infrastructureユーザーは自動的にこのロールを継承します。
GH_CAロールに含まれる基本組込みロール: GH_SERIES_ADMIN、GH_SERIES_CONTRIB、GH_WC_ADMIN、GH_IMG_ADMIN、GH_IMG_TESTABLE、GH_IMG_RESTRICT、GH_IMG_PUBLISHおよびGH_IMG_VISIBILITY。
GH_OPER: このロールに含まれる基本組込みロール: GH_WC_OPER、GH_SERIES_ADMIN、GH_IMG_TESTABLE、GH_IMG_RESTRICTおよびGH_IMG_USER。このロールが割り当てられたユーザーのアクセス権は制限されています。イメージを削除することはできません。
GH_WC_USERユーザー・ロールで使用できる、高速ホーム・プロビジョニング・サーバー上のG1
というゴールド・イメージについて考えてみます。このロールによってG1
に対する読取り専用権限がユーザーに許可されます。
また、高速ホーム・プロビジョニング・クライアントCl1
のユーザーU1
がGH_WC_USERロールを持っているとします。U1
がゴールド・イメージG1
に基づくOracleホームのプロビジョニングをリクエストすると、GH_WC_USERロールによって付与される権限によりU1
はそれを実行できます。このロールはG1
にも割り当てられています。ただし、U1
がG1
の削除をリクエストした場合、GH_WC_USERロールには必要な権限が含まれないため、そのリクエストは拒否されます。
高速ホーム・プロビジョニング・サーバーは、高速ホーム・プロビジョニング・クライアントにユーザーとロールのマッピングを関連付けることができます。高速ホーム・プロビジョニング・サーバーがユーザーとロールのマッピングを委任した後で、高速ホーム・プロビジョニング・クライアントは、高速ホーム・プロビジョニング・クライアントに所属するすべてのユーザーについて、高速ホーム・プロビジョニング・サーバー上でユーザーとロールのマッピングを変更できます。これは、高速ホーム・プロビジョニング・サーバーのみが、高速ホーム・プロビジョニング・クライアントのサイトのユーザーIDをそのサイトのクライアント・クラスタ名で修飾するという事実によって暗黙に示されます。したがって、高速ホーム・プロビジョニング・クライアントCL1
は、CL2
上のユーザーのユーザー・マッピングを更新できません(CL2
は別の高速ホーム・プロビジョニング・クライアントのクラスタ名)。