5.2.4役割区分用のOracle ASMグループ

SYSASM、ASM用のSYSOPERおよびASM用のSYSDBAシステム権限では、SYSDBAからOracle ASMストレージ管理権限の分離が可能になります。

インストール時には、Oracle ASM用の次のグループが作成されます。

• Oracle ASM管理用のOSASMグループ(ORA_ASMADMIN)

  Oracle ASMの管理者用とOracle Databaseの管理者用の管理権限グループを別にするには、この個別のグループを使用します。このグループのメンバーには、Oracle ASMを管理するためのSYSASMシステム権限が付与されます。Oracleドキュメントでは、メンバーに権限が付与されているオペレーティング・システム・グループをOSASMグループと呼びます。インストール時には、Oracle Grid InfrastructureのOracleインストール・ユーザーおよびOracle DatabaseサービスIDはこのグループのメンバーとして構成されます。また、このグループのメンバーシップは、ASMディスクに対するデータベース・アクセス権を付与します。

  OSASMグループのメンバーは、SQLを使用して、SYSASMとしてOracle ASMインスタンスに接続できます。このとき、オペレーティング・システム認証が使用されます。SYSASMシステム権限では、ディスク・グループのマウント、マウント解除およびその他の記憶域管理作業が許可されます。SYSASMシステム権限には、Oracle Databaseインスタンスへのアクセス権限は付与されません。

• ASMデータベース管理者グループ用のOSDBA (ORA_ASMDBA)

  このグループは、Oracle ASMに接続するためのアクセス権をデータベースに付与します。インストール時には、Oracleインストール・ユーザーがこのグループのメンバーとして構成されます。Oracle Databaseを作成した後、このグループにはこれらのデータベース・ホームのOracleホーム・ユーザーが含まれます。

• ASMオペレータのASMグループ用のOSOPER (ORA_ASMOPER)

  これはオプションのグループです。Oracle ASMインスタンスの起動と停止を含む、限定された一連のOracle ASMインスタンスの管理権限(ASM用のSYSOPERシステム権限)を持つ、個別のオペレーティング・システム・ユーザーのグループが必要な場合に、このグループを使用します。OSASMグループのメンバーには、デフォルトで、ASM用のSYSOPERシステム権限によって付与されるすべての権限もあります。

  Oracle ASMオペレータ・グループを使用して、SYSASMシステム権限によって付与される権限より権限の少ないOracle ASM管理者を作成するには、インストール後にユーザーをこのグループに割り当てる必要があります。