4.2.4 Oracle Trace File Analyzerへのアクセスの保護

tfactlコマンドの実行は、権限のあるユーザーのみに制限されます。

tfactlは、次を行うためのコマンドライン・インタフェースとシェルを提供します。

• 必要な診断を実行し、選択した時刻からの関連ログ・データをすべて収集します。

• その時刻の前後でログ・ファイルを切り捨て、診断に必要なデータのみを収集します。

• クラスタ内の必要なノードから、切捨て済のすべての診断を収集してパッケージ化し、単一ノード上の1つのパッケージにすべてを統合します。

権限のある非rootユーザーは、tfactlコマンドのサブセットを実行できます。その他すべてのtfactlコマンドには、rootアクセスが必要です。権限のないユーザーはtfactlコマンドを実行できません。

デフォルトでは、次のユーザーがtfactlコマンドのサブセットにアクセスできます。

• Oracle Grid Infrastructureホーム所有者

• Oracle Databaseホーム所有者

tfactlへのユーザー・アクセスをプロビジョニングするには:

1. tfactlへのアクセス権を持つユーザーをリストするには、次のようにします。

   tfactl access lsusers

2. tfactlにアクセスするユーザーを追加するには、次のようにします。

   tfactl access add –user user [-local]

   デフォルトでは、–localを使用してローカル・ノードに制限されている場合を除き、アクセス・コマンドはクラスタ全体に適用されます。

3. tfactlへのアクセスからユーザーを削除するには、次のようにします。

   tfactl access remove –user user [-local]

4. tfactlへのアクセスからすべてのユーザーを削除するには、次のようにします。

   tfactl access removeall [-local]

5. ユーザー・アクセスをデフォルトにリセットするには、次のようにします。

   tfactl access reset