5.2.6 インストール時に作成されるオペレーティング・システム・グループ
Oracle Grid InfrastructureまたはOracle RACをインストールするとき、次の表に示すユーザー・グループが存在しない場合は、これらのグループが作成されます。
表5-1 インストール時に作成されるオペレーティング・システム・グループ
オペレーティング・システム・グループ名 | データベース権限 | 説明 |
---|---|---|
|
Oracle ASM管理用のSYSASMシステム権限 |
Oracle ASMインスタンス用のOSASMグループ。 このグループおよびSYSASMシステム権限を使用すると、SYSDBAデータベース管理権限とOracle ASMストレージ管理権限を分けることができます。OSASMグループのメンバーは、SYSASM権限を使用した接続が認可され、Oracle ASMへの完全なアクセス(Oracle ASMインスタンスが管理するすべてのディスク・グループへの管理アクセスなど)が可能です。 |
|
Oracle ASMインスタンスのSYSDBAシステム権限 |
Oracle ASMインスタンス用のOSDBAグループ。 このグループは、Oracle ASMに接続するためのアクセス権をデータベースに付与します。インストール時には、Oracleインストール・ユーザーがこのグループのメンバーとして構成されます。Oracle Databaseを作成した後、このグループにはこれらのデータベース・ホームのOracleホーム・ユーザーが含まれます。 |
|
Oracle ASM用のSYSOPERシステム権限 |
Oracle ASMインスタンス用のOSOPERグループ。 このグループのメンバーにはOracle ASMインスタンスに対するSYSOPERシステム権限が付与されます。この権限により、ディスク・グループの起動、停止、マウント、マウント解除、チェックなどの操作を実行できるようになります。このグループには、OSASMグループの権限のサブセットがあります。
|
|
Oracle Grid Infrastructure管理リポジトリ・データベース用のSYSDBAシステム権限 |
このグループのメンバーには、Oracle Grid Infrastructure管理リポジトリ・データベースを管理するためのSYSDBAシステム権限が付与されます。GRIDHMは、Oracle Grid Infrastructureホームの名前です。 デフォルトのホーム名はOraGrid12Home1であるため、デフォルトのグループ名は |
|
Oracle Grid Infrastructure管理リポジトリ・データベース用のSYSOPERシステム権限 |
このグループのメンバーには、Oracle Grid Infrastructure管理リポジトリ・データベースを管理するためのSYSOPERシステム権限が付与されます。GRIDHMは、Oracle Grid Infrastructureホームの名前です。 デフォルトのGridホーム名であるOraGrid12Home1を使用する場合、デフォルトのオペレーティング・システムグループ名は |
|
サーバー上のすべてのOracle Databaseインストール用のSYSDBAシステム権限 |
Windowsオペレーティング・システム用の特殊なOSDBAグループ。 このグループのメンバーには、サーバーにインストールされたすべてのOracle DatabaseのSYSDBAシステム権限が付与されます。 |
|
サーバーにインストールされたすべてのOracle Database用のSYSOPERシステム権限 |
Windowsオペレーティング・システム用の特殊なOSOPERグループ。 このグループのメンバーには、サーバーにインストールされたすべてのOracle DatabaseのSYSOPERシステム権限が付与されます。インストール後はこのグループにメンバーが含まれませんが、インストールの完了後にユーザーをこのグループに手動で追加できます。 |
|
名前がHOMENAMEのOracleホームから実行される、すべてのデータベース・インスタンス用のSYSDBAシステム権限 |
HOMENAMEという名前を持つOracleホームに専用のOSDBAグループ。 このグループのメンバーは、オペレーティング・システム認証を使用して、特定のOracleホームから実行される任意のデータベースのSYSDBAシステム権限を取得できます。インストール時にOracleホーム・ユーザーを指定した場合、そのユーザーはこのグループにインストール中に追加されます。 |
|
名前がHOMENAMEのOracleホームから実行される、すべてのデータベース・インスタンス用のSYSOPERシステム権限 |
HOMENAMEという名前を持つOracleホーム用のOSDBAグループ。 このグループのメンバーは、オペレーティング・システム認証を使用して、特定のOracleホームから実行される任意のデータベースのSYSOPERシステム権限を取得できます。インストール後はこのグループにメンバーが含まれませんが、インストールの完了後にユーザーをこのグループに手動で追加できます。 |
|
名前がHOMENAMEのOracleホームから実行される、すべてのデータベース・インスタンス用のSYSBACKUPシステム権限 |
HOMENAMEという名前を持つOracleホームに専用のOSBACKUPDBAグループ。 このグループのメンバーには、指定したOracleホーム・ディレクトリから実行されたすべてのデータベース・インスタンスで、データベースのバックアップおよびリカバリ・タスクを実行するために必要な権限が付与されます。 |
|
名前がHOMENAMEのOracleホームから実行される、すべてのデータベース・インスタンス用のSYSDGシステム権限 |
HOMENAMEという名前を持つOracleホームに専用のOSDGDBAグループ。 このグループのメンバーには、指定したOracleホーム・ディレクトリから実行されたすべてのデータベース・インスタンスで、Data Guard管理タスクを実行するために必要な権限が付与されます。 |
|
名前がHOMENAMEのOracleホームから実行される、すべてのデータベース・インスタンス用のSYSKMシステム権限 |
HOMENAMEという名前を持つOracleホームに専用のOSKMDBAグループ。 このグループのメンバーには、指定したOracleホーム・ディレクトリから実行されたすべてのデータベース・インスタンスで、暗号化キー管理タスクを実行するために必要な権限が付与されます。 |
|
なし |
このグループのメンバーには、Grid InfrastructureのOracleベース・ディレクトリに対するファイル・システム権限に必要な権限が付与されます。 OSUSERタイプのCRSウォレットを構成すると、 ユーザーのウォレットへの追加の詳細は、『Oracle Clusterware管理およびデプロイメント・ガイ』を参照してください。 |
|
サーバー上のすべてのOracle Databaseインストール用のSYSRAC権限 |
Windowsオペレーティング・システム用のOSRACDBAグループ。このグループのメンバーには、サーバーにインストールされたすべてのOracle DatabaseのSYSRAC権限があります。 |
|
なし |
このグループは、クライアント・ホームのリスナー用のサービス固有のSIDを使用して作成されます。 |
|
なし |
このグループは、DBクライアント・ホームのすべてのサービス用のサービス固有のSIDを使用して作成されます。 |
|
なし |
このグループは、システムのすべてのグリッド・ホーム・リスナー用のサービス固有のSIDを使用して作成されます。 |
|
なし |
このグループは、システムのすべてのOracleホームのOracleホーム・ユーザーを使用して作成されます。 すべての仮想アカウントベース・ホームのデータベースおよびリスナーの仮想アカウントがこのグループに追加されます。 |
インストール時には、gridconfig.bat
スクリプトによって、クラスタの各ノードにサービスおよびグループが作成されます。インストールされたファイルおよび権限はOracleインストール・ユーザーが所有し、これらには管理者権限が必要となります。
Oracleでは、Oracle製品を適切に操作できるように、インストール時にこの表に示すグループが作成および移入されます。これらのデータベース権限を他のWindowsユーザーに割り当てるために、これらのグループに他のユーザーを手動で追加できます。
ORA_DBA
グループのメンバーは、オペレーティング・システム権限を使用して、サーバーにインストールされたすべてのOracle Databaseを管理できます。ORA_HOMENAME_DBA
(HOMENAMEは特定のOracleインストールの名前)のメンバーは、オペレーティング・システム認証を使用して、そのOracleホームから実行されるデータベースのみを管理できます。