表B-1では、事前定義済obtool
クラスを定義します。権限については、「クラスの権限」を参照してください。
表B-1 クラスおよび権限
この項では、Oracle Secure Backupクラスの権限について説明します。
この権限は、Oracle Secure Backupカタログへの参照アクセスに適用されます。権限は、権限の高いものから順にリストされています。次を選択できます。
notdenied
は、ユーザーがアクセスを明示的に拒否されていないカタログのエントリを参照できることを意味します。このオプションは、カタログに統計記録が保存されていないディレクトリへアクセスできるという点で、permitted
とは異なります。
permitted
は、ユーザーがUNIXの通常の権限チェックによって規制されることを意味します。特に、Oracle Secure Backupユーザーは、次の条件が最低1つあてはまる場合にのみ、ディレクトリを参照できます。
Oracle Secure Backup IDで定義されているUNIXユーザーが、ディレクトリの所有者としてリストされ、その所有者に読取り権がある。
Oracle Secure Backup IDで定義されているUNIXグループが、ディレクトリのグループとしてリストされ、そのグループに読取り権がある。
前述のいずれの条件も満たさないが、Oracle Secure Backup IDで定義されているUNIXユーザーに、ディレクトリの読取り権がある。
named
は、ユーザーがUNIXの通常の権限チェックによって規制されるが、その他のユーザーに読取り権がないことを意味します。特に、Oracle Secure Backupユーザーは、次の条件が最低1つあてはまる場合にのみ、ディレクトリを参照できます。
Oracle Secure Backup IDで定義されているUNIXユーザーが、ディレクトリの所有者としてリストされ、その所有者に読取り権がある。
Oracle Secure Backup IDで定義されているUNIXグループが、ディレクトリのグループとしてリストされ、そのグループに読取り権がある。
この権限は、SBTインタフェースを使用して作成されたOracle Databaseバックアップへのアクセスのタイプを指定します。値は次のとおりです。
owner
は、ユーザーが作成したSBTバックアップにのみアクセスできることを指定します。
class
は、同じクラス内で他のOracle Secure Backupユーザーが作成したSBTバックアップにアクセスできることを指定します。
all
は、ユーザーがすべてのSBTバックアップにアクセスできることを指定します。
none
は、ユーザーがSBTバックアップにアクセスできないことを指定します。
この権限を設定するには、mkclassコマンドまたはchclassコマンドの--orarights
オプションを使用します。
この権限を使用すると、クラス・メンバーが、管理ドメインのホスト、デバイスおよびユーザーなどのオブジェクトをリストできます。
この権限を設定するには、mkclassコマンドまたはchclassコマンドの--listconfig
オプションを使用します。
この権限を使用すると、クラス・メンバーが、Oracle Secure Backup管理ドメインのすべての構成データを編集、つまり作成、変更、名前変更および削除することができます。構成データには次があります。
クラス
ユーザー
ホスト
デバイス
デフォルトおよびポリシー
スケジュール
データセット
メディア・ファミリ
サマリー
バックアップ・ウィンドウ
この権限を設定するには、mkclassコマンドまたはchclassコマンドの--modconfig
オプションを使用します。
この権限を使用すると、クラス・メンバーが、UNIXのユーザー名およびグループ名、またはWindowsドメイン・アカウントのいずれかを使用してアクセスできるファイルおよびディレクトリのみをバックアップできます。
この権限を設定するには、mkclassコマンドまたはchclassコマンドの--backupself
オプションを使用します。
この権限を使用すると、クラス・メンバーは、特権ユーザーとして操作しているときにファイルおよびディレクトリをバックアップできます。特権ユーザーとは、UNIXのroot
またはWindowsの管理者グループのメンバーのことです。
この権限を設定するには、mkclassコマンドまたはchclassコマンドの--backuppriv
オプションを使用します。
この権限を使用すると、クラス・メンバーは、作成したジョブの記録のみでなく作成したスケジュール済、実行中および完了済の各ジョブの状態も表示できます。
この権限を設定するには、mkclassコマンドまたはchclassコマンドの--listanyjob
オプションを使用します。
この権限を使用すると、クラス・メンバーは、構成したジョブのみを変更できます。
この権限を設定するには、mkclassコマンドまたはchclassコマンドの--modanyjob
オプションを使用します。
この権限を使用すると、クラス・メンバーは、ユーザーのUNIX名/グループまたはWindowsのドメインやアカウントによるアクセス権の制限下で、バックアップ・イメージのコンテンツをリストアできます。
この権限を設定するには、mkclassコマンドまたはchclassコマンドの--restself
オプションを使用します。
この権限を使用すると、クラス・メンバーは、特権ユーザーとしてバックアップ・イメージのコンテンツをリストアできます。特権ユーザーとは、UNIXのroot
およびWindowsの管理者グループのメンバーのことです。
この権限を設定するには、mkclassコマンドまたはchclassコマンドの--restpriv
オプションを使用します。
この権限を使用すると、クラス・メンバーは、Oracle Secure Backupで手動による操作が必要になると電子メールを受信できるようになります。バックアップを継続するために新しいテープが必要なときなど、バックアップおよびリストア中に、オペレータの支援が必要なときがあります。この場合、Oracle Secure Backupでは、この属性を持つクラスに属するすべてのユーザーに電子メールを送信します。
この権限を設定するには、mkclassコマンドまたはchclassコマンドの--mailinput
オプションを使用します。
この権限を使用すると、クラス・メンバーは、Oracle Secure Backupのアクティビティで発生したエラーが記述された電子メール・メッセージを受信できます。
この権限を設定するには、mkclassコマンドまたはchclassコマンドの--mailerrors
オプションを使用します。
この権限を使用すると、クラス・メンバーは、管理ドメイン内で構成されたすべてのストレージ・デバイスの状態を問い合せることができます。
この権限を設定するには、mkclassコマンドまたはchclassコマンドの--querydevs
オプションを使用します。
この権限を使用すると、クラス・メンバーは、デバイスの状態を制御できます。
この権限を設定するには、mkclassコマンドまたはchclassコマンドの--managedevs
オプションを使用します。
この権限を使用すると、クラス・メンバーは、ジョブの記録のみでなく、スケジュール済、実行中および完了済の各ジョブの状態も表示できます。
この権限を設定するには、mkclassコマンドまたはchclassコマンドの--listanyjob
オプションを使用します。
この権限を使用すると、クラス・メンバーは、すべてのジョブを変更できます。
この権限を設定するには、mkclassコマンドまたはchclassコマンドの--modanyjob
オプションを使用します。