1. Oracle GoldenGateクラシックのドキュメント
  2. 準備
  3. Oracle GoldenGate Classic Architectureのデータベースの準備
  4. Oracle
  5. Oracle GoldenGate資格証明の確立
  6. Oracle GoldenGateユーザー(データベース)
  7. Oracle GoldenGate Classic Architecture用のOracle Databaseのユーザー権限の付与
  8. Oracle Database権限

Oracle Database権限

次の権限は、Oracleデータベースに適用されます。
権限 Extract Replicat全モード 用途

CREATE SESSION

なし

なし

データベースに接続

CREATE VIEW

なし

 なし

ハートビート表ビューを追加するために必要です。

RESOURCE

なし

なし

オブジェクトを作成します。

Oracle Database 12cR1以降では、RESOURCEのかわりに次の権限を付与します。

ALTER USER user QUOTA {size | UNLIMITED} ON tablespace;

ALTER SYSTEM

なし

なし

ロギングの有効化などの管理変更を実行

ALTER USER

なし

なし

マルチテナント・アーキテクチャに必要であり、GGADMINは有効なOracle GoldenGate管理者スキーマである必要があります。

EXEC DBMS_GOLDENGATE_AUTH.GRANT_ADMIN_PRIVILEGE ('REPUSER', CONTAINER=>'PDB1');

 あり あり

自律型データベース(ATPおよびADW)のExtractおよびReplicatには必須です。ルート・コンテナ(CDB$ROOT))のExtractには、ALLまたは特定のPDBの値が必要になることがあります。

DBMS_GOLDENGATE_AUTH.GRANT_ADMIN_PRIVILEGEで付与される権限

なし

なし

(Extract)ログマイニング・サーバーを含む、Extractに対する権限を付与。

(Replicat)データベース・インバウンド・サーバーを含む、非統合および統合Replicatの両方の権限を付与。

DBMS_GOLDENGATE_AUTH.GRANT_ADMIN_PRIVILEGEのオプションの任意またはすべての権限

なし

なし

  • 仮想プライベート・データベースからキャプチャ

  • リダクション済データをキャプチャ

SYSユーザーとして接続したときの次の権限をExtractおよびReplicatユーザーに付与します。

EXEC DBMS_GOLDENGATE_AUTH.GRANT_ADMIN_PRIVILEGE('ggadmin user','*',GRANT_OPTIONAL_PRIVILEGES=>'*');

GRANT DV_GOLDENGATE_ADMIN, DV_GOLDENGATE_REDO_ACCESS to 'ggadmin user';

なし

なし

Data Vaultからキャプチャ

レルムに適用する場合は、DBMS_MACADM.ADD_AUTH_TO_REALMの権限をReplicatに付与。

Connect as Database Vault owner and execute the following sctipts,

BEGIN

DVSYS.DBMS_MACADM.ADD_AUTH_TO_REALM( REALM_NAME => 'Oracle Default Component Protection Realm',GRANTEE => 'GGADMIN USER',AUTH_OPTIONS => 1) ;

END ;

/

EXECUTE DBMS_MACADM.AUTHORIZE_DDL('SYS', 'SYSTEM');

なし

なし

Data Vaultからキャプチャ

DDLレプリケーションを実行する場合は、次の権限をDatabase Vault所有者として付与してください:

EXECUTE DBMS_MACADM.AUTHORIZE_DDL (‘GGADMIN USER', ‘SCHEMA FOR DDL’);

なし

なし

Data Vaultからキャプチャ

ターゲット表のINSERTUPDATEDELETE

該当なし

なし

レプリケートされたDMLをターゲット・オブジェクトに適用

GRANT INSERT ANY TO...GRANT UPDATE ANY TO...およびGRANT DELETE ANY TO...

該当なし

なし

 すべての表をレプリケートする場合は、すべての表に対するINSERTUPDATEDELETEを付与するのではなく、これらの権限をReplicatユーザーに使用します。

ターゲット・オブジェクトのDDL権限(DDLサポートを使用している場合)

該当なし

なし

レプリケートされたDDLをターゲット・オブジェクトに発行

LOCK ANY TABLE

該当なし

なし

ターゲット表をロックします。SQL*Loaderへのダイレクト・バルク・ロードを使用する初期ロードのみに必要。

SELECT ANY DICTIONARY

 なし なし

ディクショナリ表で適切に機能するためにすべての権限を許可します。

SELECT ANY TRANSACTION

なし

該当なし

新しいOracle ASM APIを使用。

Oracleデータベースのルート・コンテナに付与される権限のリストの例を次に示します。

DROP USER c##ggadmin CASCADE;
CREATE USER c##ggadmin IDENTIFIED BY passw0rd CONTAINER=all DEFAULT
TABLESPACE GG_DATA TEMPORARY TABLESPACE temp;
ALTER USER c##ggadmin SET CONTAINER_DATA=all CONTAINER=current;
GRANT CREATE SESSION to c##ggadmin;
GRANT CREATE VIEW to c##ggadmin;
GRANT CONNECT to c##ggadmin CONTAINER=all;
GRANT RESOURCE to c##ggadmin;
GRANT ALTER SYSTEM to c##ggadmin ;
GRANT SELECT ANY DICTIONARY to c##ggadmin ;
EXEC DBMS_GOLDENGATE_AUTH.GRANT_ADMIN_PRIVILEGE('c##ggadmin');
ALTER USER c##ggadmin QUOTA unlimited ON GG_DATA;

SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE='c##ggadmin' ORDER BY 2;

この例では、DBA権限は提供されませんが、ユーザーはDBA_SYS_PRIVSパッケージにアクセスできます。