Oracle Big Data Cloud Machineは、次のサービス・ロールとオペレーティング・システム・ロールをサポートしています。
Cloud Serviceユーザーとロール
Oracle Cloudスタート・ガイドのOracle Cloudユーザーのロールと特権で説明されているロールと権限に加えて、Oracle Big Data Cloud Machineには次のロールが作成されています:
ビッグ・データ管理者
このロールを割り当てられたユーザーは、サービスに対する完全な管理権限を持ちます。
参照者
このロールが割り当てられたユーザーには、サービスへの読み取り専用アクセス権が与えられます。
Oracle Big Data Cloud Machineアカウントが最初に設定されると、サービス管理者にビッグ・データ管理者のロールが与えられます。 誰かがOracle Big Data Cloud Machineにアクセスして使用する前に、ユーザー・アカウントを追加して上記のロールの1つを割り当てる必要があります。
ユーザー・アカウントを作成してロールを割り当てることができるのは、アイデンティティ・ドメイン管理者のみです。 「Oracle Cloudの管理とモニタリング」の「ユーザー・アカウントの管理」を参照してください。
定義済みのOracle Big Data Cloud Machineロールは、特定のクラスタに関連付けられています。 つまり、test123とproduction123という2つのクラスタがある場合、4つの定義済みロールをユーザーに割り当てることができます:
test123ビッグ・データ管理者
test123ビューア
production123ビッグ・データ管理者
production123ビューア
ユーザーは、割り当てられたロールに関連付けられているクラスタにのみアクセスできます。 たとえば、上記の場合、ユーザーにtest123のBig Data Administratorロールを割り当て、production123のRole Viewerを割り当てることができます。
オペレーティング・システムのユーザーとロール
すべてのOracle Big Data Cloud Machineクラスタ・ノードには、次のオペレーティング・システムのユーザー・アカウントが用意されています。
opc
sudoコマンドと組み合わせて使用するシステム管理者アカウントで、ノードへのrootユーザー・アクセスを取得します。 デフォルトでは、opcはパスワードを使用した接続を許可しません。ただし、既知のパスワードをopcに割り当てるか、既知のパスワードを持つ別のユーザーを作成して、パスワードを使用して接続することもできます。 「Oracle Big Dataアプライアンス・ソフトウェア・ユーザー・ガイド」の「ユーザー・アカウントの管理」を参照してください。
root
システムのルート管理者。 このアカウントに直接アクセスすることはできません。 rootユーザーのアクセスが必要な操作を実行するには、opc sudo -sを実行します。 デフォルトでは、rootはパスワードを必要としません。
oracle
クラスタの検証中にクラスタ上でジョブを実行するために使用されるオペレーティング・システムおよびクラスタ・ユーザー・アカウント。 このアカウントはシステムによって使用され、ランダムに生成されたパスワードがあります。