1. Grid Infrastructureインストレーションおよびアップグレード・ガイド
  2. Oracle Grid InfrastructureおよびOracle Databaseのユーザー、グループおよび環境の構成
  3. オペレーティング・システムのOracleインストール・ユーザー・アカウントの作成
  4. ロール割当てをしたグループ、ユーザーおよびパスの作成例

ロール割当てをしたグループ、ユーザーおよびパスの作成例

Optimal Flexible Architecture(OFA)デプロイメントに準拠する、ロール割当てされたグループおよびユーザーの作成方法の例を理解します。

この例のシナリオは次のとおりです。

  • Oracle Grid Infrastructureインストール

  • クラスタに対して計画された2つの別々のOracle Databaseインストール(DB1およびDB2)

  • Oracle Grid Infrastructureおよび各Oracle Databaseの別々のインストール所有者

  • Oracle ASMおよび各Oracle Databaseのシステム権限の完全なロール割当て

  • Oracle Database所有者oracle1(Oracle ASMインスタンスの起動および停止権限を持つ)

次のコマンドを使用して、このシナリオのロール割当てをした構成のグループおよびユーザーを作成します。

# groupadd -g 54321 oinstall
# groupadd -g 54322 dba1
# groupadd -g 54332 dba2
# groupadd -g 54323 oper1
# groupadd -g 54333 oper2
# groupadd -g 54324 backupdba1
# groupadd -g 54334 backupdba2
# groupadd -g 54325 dgdba1
# groupadd -g 54335 dgdba2
# groupadd -g 54326 kmdba1
# groupadd -g 54336 kmdba2
# groupadd -g 54327 asmdba
# groupadd -g 54328 asmoper
# groupadd -g 54329 asmadmin
# groupadd -g 54330 racdba1
# groupadd -g 54340 racdba2
# useradd -u 54322 -g oinstall -G asmadmin,asmdba,racdba1,racdba2 grid
# useradd -u 54321 -g oinstall -G dba1,backupdba1,dgdba1,kmdba1,asmdba,racdba1,asmoper oracle1
# useradd -u 54323 -g oinstall -G dba2,backupdba2,dgdba2,kmdba2,asmdba,racdba2 oracle2
# mkdir -p /u01/app/18.0.0/grid
# mkdir -p /u01/app/grid
# mkdir -p /u01/app/oracle1
# mkdir -p u01/app/oracle2
# chown -R grid:oinstall /u01
# chmod -R 775 /u01/
# chown oracle1:oinstall /u01/app/oracle1
# chown oracle2:oinstall /u01/app/oracle2

これらのコマンドを実行すると、Oracle Grid Infrastructureおよび2つの別々のOracle Database (DB1DB2)の管理権限グループおよびユーザーのセットが作成されます。

例6-1 Oracle Grid Infrastructureのグループおよびユーザーの例

このコマンドは、次のOracle Grid Infrastructureグループおよびユーザーを作成します。

  • Oracle中央インベントリ・グループ、つまりoraInventoryグループ(oinstall)。メンバーは、このグループをプライマリ・グループとして持ちます。このグループのメンバーにはOINSTALLシステム権限が付与され、これによってoraInventoryディレクトリへの書込み権限と、その他の関連するバイナリのインストール権限が付与されます。

  • OSASMグループ(asmadmin)。このグループはインストール中にOracle Grid Infrastructureと関連付けられ、そのメンバーにはOracle ASMを管理するためのSYSASM権限が付与されます。

  • ASM用のOSDBAグループ(asmdba)。インストール中にOracle Grid Infrastructure記憶域に関連付けられます。メンバーにはgridとすべてのデータベース・インストール所有者(oracle1oracle2など)が含まれ、これらのメンバーはOracle ASMへのアクセス権が付与されます。記憶域にOracle ASMを使用するその他のインストール所有者も、このグループのメンバーである必要があります。

  • Oracle ASMのためのASM用のOSOPERグループ(asmoper)。インストール中にOracle Grid Infrastructureに関連付けられます。asmoperグループのメンバーには、Oracle ASMインスタンスの起動および停止の権限など、制限付きのOracle ASM管理者権限が付与されます。

  • Oracle Grid Infrastructureインストール所有者(grid)。プライマリ・グループはoraInventoryグループ(oinstall)、セカンダリ・グループはOSASM(asmadmin)グループおよびASM用のOSDBA(asmdba)グループ。

  • /u01/app/oraInventoryクラスタ上のOracleインストールの中央インベントリ。このパスの所有者はgrid:oinstallのままで、他のOracleソフトウェア所有者による中央イベントリへの書込みを可能にします。

  • インストール前にgrid:oinstallによって所有されるOFA準拠のマウント・ポイント/u01。Oracle Universal Installerがそのパスに書き込めるようになります。

  • 775権限でgrid:oinstallが所有する、グリッド・インストール所有者のOracleベース/u01/app/grid。インストール・プロセスで755権限に変更されます。

  • 775(drwxdrwxr-x)権限でgrid:oinstallが所有する、Gridホーム/u01/app/18.0.0/grid。これらの権限はインストールに必要であり、インストール・プロセスでroot:oinstallの755権限(drwxr-xr-x)に変更されます。

例6-2 Oracle Database DB1のグループおよびユーザーの例

このコマンドは、次のOracle Database (DB1)グループおよびユーザーを作成します。

  • Oracle Databaseソフトウェア所有者(oracle1)。DB1のOracle Databaseバイナリを所有します。oracle1ユーザーは、プライマリ・グループとしてoraInventoryグループ、そのデータベースのOSDBAグループ(dba1)、およびセカンダリ・グループとしてのOracle Grid InfrastructureのASM用のOSDBAグループ(asmdba)を持ちます。また、oracle1ユーザーはasmoperのメンバーであり、Oracle ASMを起動および停止するユーザー権限が付与されます。

  • OSDBAグループ(dba1)。インストール中に、ユーザーoracle1によってインストールされたデータベースのOSDBAグループとして、グループdba1を指定します。dba1のメンバーには、Oracle Database DB1に対するSYSDBA権限が付与されます。SYSDBAとして接続するユーザーは、DB1でユーザーSYSとして識別されます。

  • OSBACKUPDBAグループ(backupdba1)。インストール中に、ユーザーoracle1によってインストールされたデータベースのOSDBAグループとして、グループbackupdba1を指定します。backupdba1のメンバーには、ユーザーoracle1によってインストールされたデータベースに対する、データベースをバックアップするためのSYSBACKUP権限が付与されます。

  • OSDGDBAグループ(dgdba1)。インストール中に、ユーザーoracle1によってインストールされたデータベースのOSDGDBAグループとして、グループdgdba1を指定します。dgdba1のメンバーには、ユーザーoracle1によってインストールされたデータベースに対する、Oracle Data Guardを管理するためのSYSDG権限が付与されます。

  • OSKMDBAグループ(kmdba1)。インストール中に、ユーザーoracle1によってインストールされたデータベースのOSKMDBAグループとして、グループkmdba1を指定します。kmdba1のメンバーには、ユーザーoracle1によってインストールされたデータベースに対する、暗号化キーを管理するためのSYSKM権限が付与されます。

  • OSOPERグループ(oper1)。インストール中に、ユーザーoracle1によってインストールされたデータベースのOSOPERグループとして、グループoper1を指定します。oper1のメンバーには、DB1データベースの起動および停止の権利など、SYSOPER権限(SYSDBA権限の一部)が付与されます。OSOPER権限として接続するユーザーは、DB1でユーザーPUBLICとして識別されます。

  • 775権限でoracle1:oinstallが所有する、Oracleベース/u01/app/oracle1。ユーザーoracle1は、このディレクトリにソフトウェアをインストールする権限を持ちます(/u01/appパスのその他のディレクトリは対象外です)。

例6-3 Oracle Database DB2のグループおよびユーザーの例

このコマンドは、次のOracle Database (DB2)グループおよびユーザーを作成します。

  • Oracle Databaseソフトウェア所有者(oracle2)。DB2のOracle Databaseバイナリを所有します。oracle2ユーザーは、そのプライマリ・グループとしてのoraInventoryグループ、そのデータベースのOSDBAグループ(dba2)、およびセカンダリ・グループとしてのOracle Grid InfrastructureのASM用のOSDBAグループ(asmdba)を持ちます。ただし、oracle2ユーザーはasmoperグループのメンバーでないため、oracle2はOracle ASMを停止または起動できません。

  • OSDBAグループ(dba2)。インストール中に、ユーザーoracle2によってインストールされたデータベースのOSDBAグループとして、グループdba2を指定します。dba2のメンバーには、Oracle Database DB2に対するSYSDBA権限が付与されます。SYSDBAとして接続するユーザーは、DB2でユーザーSYSとして識別されます。

  • OSBACKUPDBAグループ(backupdba2)。インストール中に、ユーザーoracle2によってインストールされたデータベースのOSDBAグループとして、グループbackupdba2を指定します。backupdba2のメンバーには、ユーザーoracle2によってインストールされたデータベースに対する、データベースをバックアップするためのSYSBACKUP権限が付与されます。

  • OSDGDBAグループ(dgdba2)。インストール中に、ユーザーoracle2によってインストールされたデータベースのOSDGDBAグループとして、グループdgdba2を指定します。dgdba2のメンバーには、ユーザーoracle2によってインストールされたデータベースに対する、Oracle Data Guardを管理するためのSYSDG権限が付与されます。

  • OSKMDBAグループ(kmdba2)。インストール中に、ユーザーoracle2によってインストールされたデータベースのOSKMDBAグループとして、グループkmdba2を指定します。kmdba2のメンバーには、ユーザーoracle2によってインストールされたデータベースに対する、暗号化キーを管理するためのSYSKM権限が付与されます。

  • OSOPERグループ(oper2)。インストール中に、ユーザーoracle2によってインストールされたデータベースのOSOPERグループとして、グループoper2を指定します。oper2のメンバーには、DB2データベースの起動および停止の権利など、SYSOPER権限(SYSDBA権限の一部)が付与されます。OSOPER権限として接続するユーザーは、DB2でユーザーPUBLICとして識別されます。

  • 775権限でoracle1:oinstallが所有する、Oracleベース/u01/app/oracle2。ユーザーoracle2は、このディレクトリにソフトウェアをインストールする権限を持ちます(/u01/appパスのその他のディレクトリは対象外です)。

親トピック: オペレーティング・システムのOracleインストール・ユーザー・アカウントの作成