Fusion Middleware製品をインストールするユーザーは、そのファイルを所有し、そのファイルに対する特定の権限を持ちます。
Fusion Middleware製品をインストールするユーザーには、次の権限があります。
実行可能ファイル以外(.jar
、.properties
、.xml
など)のすべてのファイルに対する読取り権限と書込み権限。その他の同じグループのすべてのユーザーにはファイル所有者として読取り権限のみがあります。
すべての実行可能ファイル(.exe
、.sh
または.cmd
)に対する読取り、書込みおよび実行権限。同じグループのその他のすべてのユーザーにはファイル所有者として読取り権限および実行権限のみがあります。
したがって、ソフトウェアをインストールするユーザー以外のユーザーも、ドメインまたはFusion Middleware製品を構成するためにOracleホームのインストール・バイナリを使用できます。
構成中に生成されたファイルは、構成ウィザードを実行したユーザーが所有者になり、前述のインストール・ユーザーと同じ権限を持ちます。ただし、セキュリティ・センシティブなファイルは、グループ権限では作成されません。ドメインを作成したユーザーのみが読取りおよび書込み権限を持ち、ドメインを管理できます。
次に例を示します。
例1: ソフトウェアのインストールとドメインの構成を1人のユーザーが実行する場合
この例は、同じユーザーがソフトウェアをインストールしてドメインを構成する場合の権限を示します。
すべてのファイルに対して適切な権限があるようにするには、同じ所有者が構成ウィザードを使用してOracle Fusion Middleware製品のインストールとWebLogic Serverドメインの構成の両方のタスクを実行することをお薦めします。
ドメインの作成を、ソフトウェアをインストールしたユーザーとは別のユーザーが実行する必要がある場合は、次の例に示すとおり、両方のユーザーが同じグループのユーザーで、必要な権限を持っている必要があります。
例2: Oracleホームとドメインが異なるユーザーによって作成される場合
この例は、あるユーザーがOracleホームを作成し、別のユーザーがドメインを構成する場合の権限を示します。
注意:
特定のドメイン・ファイルには、グループ権限がありません。たとえば、cwallet.ssoです。その他、インストーラを実行する前に次のような考慮事項があります。
UNIXオペレーティング・システムでは、インストールの前にumask
を027
に設定することをお薦めします。これにより、インストール時にファイルの権限を正しく設定することができるようになります。以下のコマンドを使用します。
umask 027
このコマンドは、製品のインストーラと同じ端末ウィンドウで実行する必要があります。
UNIXオペレーティング・システムでは、インストール・プログラムをroot
ユーザーで実行しないでください。インストーラの起動検証が失敗し、続行できなくなります。
製品のインストールを管理する際(パッチ適用、管理対象サーバーの起動など)は、初回の製品インストールに使用したものと同じユーザーIDを使用する必要があります。
Windowsオペレーティング・システムでは、インストールを実行するユーザーは管理者権限を持っている必要があります。詳細は、「Windowsオペレーティング・システムでのインストール・ユーザーの管理者権限の確認」を参照してください。