役割区分用のOracle Automatic Storage Managementグループ
標準オペレーティング・システム・グループを確認します。
Oracle Grid Infrastructureをインストールする場合、次のオペレーティング・システム・グループを作成します。
-
Oracle ASM (
ORA_ASMDBA)用のOSDBAグループこのグループは、Oracle ASMに接続するためのアクセス権をデータベースに付与します。インストール時には、Oracleインストール・ユーザーがこのグループのメンバーとして構成されます。Oracle Databaseを作成した後、このグループには、これらのデータベース・ホームのOracleホーム・ユーザーが含まれます。Oracle ASMで管理される記憶域にアクセスする必要のある、すべてのOracle ASMクライアントが、このグループに属する必要があります。
-
Oracle ASM管理者(
ORA_ASMADMIN)用のOSASMグループOracle ASMの管理者用とOracle Databaseの管理者用の管理権限グループを別にするには、この個別のグループを使用します。このグループのメンバーには、Oracle ASMを管理するためのSYSASMシステム権限が付与されます。Oracleドキュメントでは、メンバーに権限が付与されているオペレーティング・システム・グループをOSASMグループと呼びます。インストール時には、Oracle Grid InfrastructureのOracleインストール・ユーザーおよびOracle DatabaseサービスIDはこのグループのメンバーとして構成されます。また、このグループのメンバーシップは、Oracle ASMディスクへのデータベース・アクセス権も付与します。
OSASMグループのメンバーは、SQLを使用して、SYSASMとしてOracle ASMインスタンスに接続できます。このとき、オペレーティング・システム認証が使用されます。SYSASM権限により、ディスク・グループのマウントとディスマウントおよびその他のストレージ管理タスクが許可されます。SYSASMシステム権限には、Oracle Databaseインスタンスへのアクセス権限は付与されません。
-
Oracle ASM (
ORA_ASMOPER)用のOSOPERグループこれはオプションのグループです。Oracle ASMインスタンスの起動と停止を含む、制限付きのOracle ASMインスタンスの管理権限(ASM用のSYSOPER権限)を別のグループのオペレーティング・システム・ユーザーに付与する場合に、このグループを作成します。デフォルトでは、OSASMグループのメンバーには、ASMのSYSOPER権限により付与されるすべての権限もあります。
Oracle ASMオペレータ・グループを使用して、SYSASMシステム権限によって付与される権限より権限の少ないOracle ASM管理者を作成するには、インストール後にユーザーをこのグループに割り当てる必要があります。