ヘッダーをスキップ
Oracle Secure Backupリファレンス
リリース10.1
B28441-02
  目次
目次		 索引
索引
戻る
戻る 		 次へ
次へ		  

mkclass

用途

mkclassコマンドは、ユーザー・クラスを定義する場合に使用します。

Oracle Secure Backupではいくつかのクラスが事前定義されます。これについては、付録B「クラスおよび権限」を参照してください。


関連項目:

関連コマンドについては、「クラス用コマンド」を参照してください。

前提条件

mkclassコマンドを使用するには、管理ドメインの構成の変更(modify administrative domain's configuration)権を備えている必要があります。

構文

mkclass::=

mkcl•ass [ --modself/-m { yes | no } ] [ --modconfig/-M { yes | no } ]
[ --backupself/-k { yes | no } ]  [ --backuppriv/-K { yes | no } ]
[ --restself/-r { yes | no } ]    [ --restpriv/-R { yes | no } ]
[ --listownjobs/-j { yes | no } ] [ --modownjobs/-J { yes | no } ]
[ --listanyjob/-y { yes | no } ]  [ --modanyjob/-Y { yes | no } ]
[ --mailinput/-i { yes | no } ]   [ --mailerrors/-e { yes | no } ]
[ --querydevs/-q { yes | no } ]   [ --managedevs/-d { yes | no } ]
[ --listconfig/-L { yes | no } ]  [ --browse/-b browserights ]
[ --orauser/-o { yes | no } ]     [ --orarights/-O oraclerights ]
classname...

意味

yesまたはnoを要求するすべてのmkclassオプションのデフォルトは、noです。

--modself/-m { yes | no }

ユーザーが自分のパスワードと名前を変更できるようにします。

--modconfig/-M { yes | no }

ユーザーが、Oracle Secure Backup管理ドメインのすべてのオブジェクトを変更(作成、変更、名前変更および削除を含む)できるようにします。このような変更可能オブジェクトには、クラス、ユーザー、ホスト、デバイス、デフォルトおよびポリシーを表す各オブジェクトがあります。

--backupself/-k { yes | no }

ユーザーが自分のユーザーIDでバックアップを実行できるようにします。

--backuppriv/-K { yes | no }

ユーザーが、ルートまたは特権ユーザーとしてバックアップを実行できるようにします。

--restself/-r { yes | no }

ユーザーが、ユーザーのUNIX名/グループまたはWindowsドメイン/アカウントによるアクセス権の制限下で、バックアップ・イメージのコンテンツをリストアできるようにします。

--restpriv/-R { yes | no }

ユーザーが、特権ユーザーとしてバックアップ・イメージのコンテンツをリストアできるようにします。LinuxおよびUNIXのホストでは、特権リストア操作はrootオペレーティング・システムIDで実行されます。たとえば、Oracle Secure Backupユーザーjoebloggは、オペレーティング・システム・アカウントrootを使用してこの操作を実行します。Windowsシステムでは、リストア操作は、Windowsクライアント上のOracle Secure Backupサービスと同じアカウントで実行されます。

--listownjobs/-j { yes | no }

ユーザーに次の表示権を付与します。

  • ユーザーが構成した、スケジュール済、実行中および完了済の各ジョブのステータス

  • ユーザーが構成したジョブの記録

--modownjobs/-J { yes | no }

ユーザーが構成したジョブのみの変更権がユーザーに付与されます。

--listanyjob/-y { yes | no }

ユーザーに次の表示権を付与します。

  • スケジュール済、実行中および完了済の各ジョブのステータス

  • 任意のジョブの記録

--modanyjob/-Y { yes | no }

すべてのジョブの変更権をユーザーに付与します。

--mailinput/-i { yes | no }

Oracle Secure Backupで手動による操作が必要になると電子メールを受信できるようになります。これは、バックアップおよびリストア操作中に、オペレータの手動操作が必要になることがあるためです。必要なボリュームが見つからないか、バックアップを継続するために新しいテープが必要なときに、このような状況が発生することがあります。このような場合、Oracle Secure Backupでは、この権限のあるクラスに属するユーザーすべてに電子メールが送信されます。

--mailerrors/-e { yes | no }

Oracle Secure Backupのアクティビティで発生したエラーが記述された電子メール・メッセージを、ユーザーが受信できるようにします。

--querydevs/-q { yes | no }

ユーザーがデバイスの状態を問合せできるようにします。

--managedevs/-d { yes | no }

ユーザーが、obtoolコマンドを使用してデバイスの状態を制御できるようにします。

--listconfig/-L { yes | no }

ユーザーが管理ドメインのホスト、デバイスおよびユーザーなどのオブジェクトをリストできるようにします。

--browse/-b browserights

参照権をユーザーに付与します。次のいずれかのbrowserights値を指定します。権限の高い値から順にリストされています。

  • privilegedは、ユーザーがすべてのディレクトリとカタログを参照できることを意味します。

  • notdeniedは、ユーザーがアクセスを明示的に拒否されていないカタログのエントリを参照できることを意味します。このオプションは、カタログに統計記録が保存されていないディレクトリへアクセスできるという点で、permittedとは異なります。

  • permittedは、ユーザーがUNIXの通常の権限チェックによって規制されることを意味します(デフォルト)。特に、Oracle Secure Backupユーザーは、次の条件が最低1つあてはまる場合にのみ、ディレクトリを参照できます。

    • Oracle Secure Backup IDで定義されているUNIXユーザーが、ディレクトリの所有者としてリストされ、その所有者に読取り権がある。

    • Oracle Secure Backup IDで定義されているUNIXグループが、ディレクトリのグループとしてリストされ、そのグループに読取り権がある。

    • 前述のいずれの条件も満たさないが、Oracle Secure Backup IDで定義されているUNIXユーザーに、ディレクトリの読取り権がある。

  • namedは、ユーザーがUNIXの通常の権限チェックによって規制されるが、その他のユーザーに読取り権がないことを意味します。特に、Oracle Secure Backupユーザーは、次の条件が最低1つあてはまる場合にのみ、ディレクトリを参照できます。

    • Oracle Secure Backup IDで定義されているUNIXユーザーが、ディレクトリの所有者としてリストされ、その所有者に読取り権がある。

    • Oracle Secure Backup IDで定義されているUNIXグループが、ディレクトリのグループとしてリストされ、そのグループに読取り権がある。

  • noneは、どのユーザーにもディレクトリまたはカタログを参照する権限がないことを意味します。

--orauser/-o { yes | no }

ユーザーがOracleバックアップおよびリストア操作を実行できるようにします(yesまたはno)。この権限により、ユーザーは持っているその他の権限に関係なくSBT操作を実行できます。たとえば、自分によるリストア実行(perform restores as self)権がnoに設定されているユーザーでも、この権限を持つことで、SBTリストア操作を実行できます。

--orarights/-O oraclerights

指定した権限を持っているユーザーが、Oracleデータベース・バックアップにアクセスできるようにします。oraclerightsプレースホルダには次のどの値でも設定できます。

  • classは、ユーザーが、同じクラスの任意のOracle Secure Backupユーザーによって作成されたSBTバックアップにアクセスできることを意味します。

  • allは、ユーザーがすべてのSBTバックアップにアクセスできることを意味します。

  • noneは、ユーザーにSBTバックアップへのアクセス権がないことを意味します。

  • ownerは、ユーザーがアクセスできるのは自身が作成したSBTバックアップのみであることを意味します(デフォルト)。

classname ...

作成するクラスの名前を指定します。クラス名は大/小文字が区別され、英数字で始める必要があります。使用できるのは文字、数字、ダッシュ、アンダースコアおよびピリオドのみです(空白は不可)。最大127文字までです。

例2-80では、backup_adminという名前のクラスを作成しています。このコマンドでは、--listownjobs--modownjobs--listanyjob--modanyjob--managedevs--orauserおよび--orarightsについてはデフォルト値のnoを受け入れています。スペース上の制約からこの例のmkclassコマンドは、折り返されて複数行にわたっています。

例2-80 クラスの作成

ob> mkclass --listconfig yes --modself yes --modconfig yes --backupself yes
--backuppriv yes --restself yes --restpriv yes --mailinput yes --mailerrors yes
--querydevs yes --browse privileged backup_admin
ob> lsclass --long backup_admin
backup_admin:
    browse backup catalogs with this access:         privileged
    access Oracle backups:                           owner
    display administrative domain's configuration:   yes
    modify own name and password:                    yes
    modify administrative domain's configuration:    yes
    perform backups as self:                         yes
    perform backups as privileged user:              yes
    list any jobs owned by user:                     no
    modify any jobs owned by user:                   no
    perform restores as self:                        yes
    perform restores as privileged user:             yes
    receive email requesting operator assistance:    yes
    receive email describing internal errors:        yes
    query and display information about devices:     yes
    manage devices and change device state:          no
    list any job, regardless of its owner:           no
    modify any job, regardless of its owner:         no
    user can perform Oracle backups and restores:    no
  戻る
戻る 		 次へ
次へ
  目次
目次		 索引
索引