役割区分用のOracle Automatic Storage Managementグループ
Oracle Grid Infrastructureオペレーティング・システム・グループでは、Oracle Automatic Storage Managementに対するアクセスおよび管理を行うためのタスク固有のシステム権限をメンバーに提供します。
-
Oracle ASM管理のOSASMグループ(通常は
asmadmin)Oracle ASM管理者用とOracle Database管理者用の管理権限グループを別にするには、このグループを個別のグループとして作成します。このグループのメンバーには、Oracle ASMを管理するためのSYSASMシステム権限が付与されます。Oracleドキュメントでは、メンバーに権限が付与されたオペレーティング・システム・グループをOSASMグループと呼びます。コード例には、この権限を付与するために特別に作成された、
asmadminと呼ばれるグループがあります。Oracle ASMは、複数のデータベースをサポートできます。システム上に複数のデータベースがあり、複数のOSDBAグループを使用してデータベースごとに別々のSYSDBA権限を提供できるようにする場合は、グループを作成してそのメンバーにOSASM/SYSASM管理権限が付与されるようにし、データベース・インストールを所有しないグリッド・インフラストラクチャ・ユーザー(grid)を作成する必要があります(これによって、Oracle Grid Infrastructure SYSASM管理権限がデータベース管理権限グループから分離されます)。
OSASMグループのメンバーは、SQLを使用して、SYSASMとしてOracle ASMインスタンスに接続できます。このとき、オペレーティング・システム認証が使用されます。SYSASM権限では、ディスク・グループのマウント、マウント解除およびその他の記憶域管理作業が許可されます。SYSASM権限には、RDBMSインスタンスに対するアクセス権限はありません。
OSASMグループとして別のグループを指定しないが、データベース管理用にOSDBAグループを定義する場合は、定義するOSDBAグループもデフォルトでOSASMグループとして定義されます。
-
Oracle ASMのOSOPERグループ(通常は
asmoper)これはオプションのグループです。このグループは、Oracle ASMインスタンスの起動と停止を含め、制限されたセットのOracleインスタンス管理者権限(ASMのSYSOPER権限)を持つ別のオペレーティング・システム・グループが必要な場合に作成します。デフォルトでは、OSASMグループのメンバーには、ASMのSYSOPER権限により付与されるすべての権限もあります。