表8-1では、事前定義済obtool
クラスを定義します。権限については、「クラスの権限」を参照してください。
表8-1 クラスおよび権限
関連項目:
「クラス用コマンド」
この項では、Oracle Secure Backupクラスの権限について説明します。
この権限は、ファイルシステムのバックアップへのアクセスのタイプを指定します。値は次のとおりです。
owner
は、Oracle Secure Backupユーザーが自分で作成したファイルシステムのバックアップにのみアクセスできることを指定します。
class
は、Oracle Secure Backupユーザーが同じクラス内のどのOracle Secure Backupユーザーが作成したファイルシステムのバックアップにもアクセスできることを指定します。
all
は、Oracle Secure Backupユーザーがすべてのファイルシステムのバックアップにアクセスできることを指定します。
none
は、Oracle Secure Backupユーザーがファイルシステムのバックアップにアクセスできないことを指定します。
この権限を設定するには、mkclassコマンドまたはchclassコマンドの--fsrights
オプションを使用します。
この権限は、SBTインタフェースを使用して作成されたOracle Databaseバックアップへのアクセスのタイプを指定します。値は次のとおりです。
owner
は、Oracle Secure Backupユーザーが自分で作成したSBTバックアップにのみアクセスできることを指定します。
class
は、Oracle Secure Backupユーザーが同じクラス内のどのOracle Secure Backupユーザーが作成したSBTバックアップにもアクセスできることを指定します。
all
は、Oracle Secure BackupユーザーがすべてのSBTバックアップにアクセスできることを指定します。
none
は、Oracle Secure BackupユーザーがSBTバックアップにアクセスできないことを指定します。
この権限を設定するには、mkclassコマンドまたはchclassコマンドの--orarights
オプションを使用します。
この権限は、Oracle Secure Backupカタログへの参照アクセスに適用されます。権限は、権限の高いものから順にリストされています。次を選択できます。
privileged
は、Oracle Secure Backupユーザーがすべてのディレクトリとカタログを参照できることを意味します。
notdenied
は、Oracle Secure Backupユーザーがアクセスを明示的に拒否されていないカタログのエントリを参照できることを意味します。このオプションは、カタログに統計記録が保存されていないディレクトリへアクセスできるという点で、permitted
とは異なります。
permitted
は、Oracle Secure BackupユーザーがUNIXの通常の権限チェックによって規制されることを意味します。特に、Oracle Secure Backupユーザーは、次の条件が最低1つあてはまる場合にのみ、ディレクトリを参照できます。
Oracle Secure Backupのアイデンティティで定義されているUNIXユーザーが、ディレクトリの所有者としてリストされ、その所有者に読取り権がある。
Oracle Secureエンティティで定義されているUNIXグループが、ディレクトリのグループとしてリストされ、そのグループに読取り権がある。
前述のいずれの条件も満たさないが、Oracle Secure Backupのアイデンティティで定義されているUNIXユーザーに、ディレクトリの読取り権がある。
named
は、Oracle Secure BackupユーザーがUNIXの通常の権限チェックによって規制されるが、その他のユーザーに読取り権がないことを意味します。特に、Oracle Secure Backupユーザーは、次の条件が最低1つあてはまる場合にのみ、ディレクトリを参照できます。
Oracle Secure Backupのアイデンティティで定義されているUNIXユーザーが、ディレクトリの所有者としてリストされ、その所有者に読取り権がある。
Oracle Secure Backupのアイデンティティで定義されているUNIXグループが、ディレクトリのグループとしてリストされ、そのグループに読取り権がある。
none
は、Oracle Secure Backupユーザーにディレクトリまたはカタログを参照する権限がないことを意味します。