役割区分用の拡張Oracle Database管理グループ

5.2.5 役割区分用の拡張Oracle Database管理グループ

Oracle Database 12cリリース1 (12.1)以上のリリースでは、データベース管理用のタスク固有のシステム権限を付与するためにデータベース・グループの拡張セットが提供されます。

Oracle Databaseシステム権限グループの拡張セットは、タスク固有で、ORA_DBA/SYSDBAシステム権限より低く権限付与されます。それらは、毎日のデータベース操作を実行するための権限を提供できるように設計されています。これらのシステム権限を付与されたユーザーは、オペレーティング・システムのグループ・メンバーシップを介しても認可されます。

インストーラは、これらのシステム権限を付与されたメンバーを含むオペレーティング・システム・グループを自動的に作成します。OSDBAジョブ・ロール別の権限およびグループのサブセットは、次のもので構成されています。

Oracle Database用のOSBACKUPDBAグループ(ORA_HOMENAME_SYSBACKUP)

限定された一連のバックアップおよびリカバリ関連権限(SYSBACKUP権限)を持つ、個別のオペレーティング・システム・ユーザーのグループが必要な場合に、このグループにユーザーを割り当てます。
Oracle Data Guard用のOSDGDBAグループ(ORA_HOMENAME_SYSDG)

Oracle Data Guardを管理および監視するための、限定された一連の権限(SYSDG権限)を持つ、個別のオペレーティング・システム・ユーザーのグループが必要な場合に、このグループにユーザーを割り当てます。この権限を使用するには、Oracle Databaseインストール所有者をこのグループのメンバーとして追加します。
暗号化鍵管理用のOSKMDBAグループ(ORA_HOMENAME_SYSKM)

Oracle Wallet Managerの管理などの暗号化鍵管理のための、限定された一連の権限(SYSKM権限)を持つ、個別のオペレーティング・システム・ユーザーのグループが必要な場合に、このグループにユーザーを割り当てます。この権限を使用するには、Oracle Databaseインストール所有者をこのグループのメンバーとして追加します。
Oracle Real Application Clusters管理のためのOSRACDBAグループ(通常はORA_HOMENAME_SYSRAC)

オペレーティング・システム・ユーザーの別のグループにOracle Real Application Clusters (RAC)の管理権限(SYSRAC権限)の一部を付与する場合は、ユーザーをこのグループに割り当てます。この権限を使用するには、Oracle Databaseインストール所有者をこのグループのメンバーとして追加します。

これらのオペレーティング・システム・グループの名前は変更できません。データベースの作成後、これらのグループにはメンバーが登録されていませんが、インストール後、管理者ユーザーはこれらのグループにユーザーを割り当てることができます。各オペレーティング・システム・グループは、関連する一連のデータベース権限が割り当てられた、オペレーティング・システム・ユーザーのグループを識別します。