| Oracle® Clusterware管理およびデプロイメント・ガイド 12c リリース1 (12.1) B71322-07 |
|
 前 |
 次 |
GH_SA: 高速ホーム・プロビジョニング・サーバー上のOracle Grid Infrastructureユーザーは自動的にこのロールを継承します。
GH_SAロールに含まれる基本組込みロール: GH_ROLE_ADMIN、GH_SITE_ADMIN、GH_SERIES_ADMIN、GH_SERIES_CONTRIB、GH_WC_ADMIN、GH_IMG_ADMIN、GH_IMG_TESTABLE、GH_IMG_RESTRICT、GH_IMG_PUBLISHおよびGH_IMG_VISIBILITY。
GH_CA: 高速ホーム・プロビジョニング・クライアント上のOracle Grid Infrastructureユーザーは自動的にこのロールを継承します。
GH_CAロールに含まれる基本組込みロール: GH_SERIES_ADMIN、GH_SERIES_CONTRIB、GH_WC_ADMIN、GH_IMG_ADMIN、GH_IMG_TESTABLE、GH_IMG_RESTRICT、GH_IMG_PUBLISHおよびGH_IMG_VISIBILITY。
GH_OPER: このロールに含まれる基本組込みロール: GH_WC_OPER、GH_SERIES_ADMIN、GH_IMG_TESTABLE、GH_IMG_RESTRICTおよびGH_IMG_USER。このロールが割り当てられたユーザーのアクセス権は制限されています。イメージを削除することはできません。
GH_WC_USERユーザー・ロールで使用できる、高速ホーム・プロビジョニング・サーバー上のG1というゴールド・イメージについて考えてみます。このロールによってG1に対する読取り専用権限がユーザーに許可されます。
また、高速ホーム・プロビジョニング・クライアントCl1のユーザーU1がGH_WC_USERロールを持っているとします。U1がゴールド・イメージG1に基づくOracleホームのプロビジョニングをリクエストすると、GH_WC_USERロールによって付与される権限によりU1はそれを実行できます。このロールはG1にも割り当てられています。ただし、U1がG1の削除をリクエストした場合、GH_WC_USERロールには必要な権限が含まれないため、そのリクエストは拒否されます。
高速ホーム・プロビジョニング・サーバーは、高速ホーム・プロビジョニング・クライアントにユーザーとロールのマッピングを関連付けることができます。高速ホーム・プロビジョニング・サーバーがユーザーとロールのマッピングを委任した後で、高速ホーム・プロビジョニング・クライアントは、高速ホーム・プロビジョニング・クライアントに所属するすべてのユーザーについて、高速ホーム・プロビジョニング・サーバー上でユーザーとロールのマッピングを変更できます。これは、高速ホーム・プロビジョニング・サーバーのみが、高速ホーム・プロビジョニング・クライアントのサイトのユーザーIDをそのサイトのクライアント・クラスタ名で修飾するという事実によって暗黙に示されます。したがって、高速ホーム・プロビジョニング・クライアントCL1は、CL2上のユーザーのユーザー・マッピングを更新できません(CL2は別の高速ホーム・プロビジョニング・クライアントのクラスタ名)。
