用途
mkuser
コマンドは、Oracle Secure Backupユーザーを定義する場合に使用します。各ユーザー・アカウントは1つのクラスにのみ所属し、そのクラスでユーザーの権限が定義されます。
前提条件
mkuser
コマンドを実行するには、管理ドメインの構成の変更(modify administrative domain's configuration)権を備えている必要があります。
使用方法
Oracle Secure Backupのユーザーが、デフォルトの--unprivileged
オプションが設定されているホストでbackupまたはrestore操作を実行する場合は、ホストへのアクセスにはオペレーティング・システムのIDが使用されます。
LinuxまたはUNIXホストのバックアップまたはリストアを行う場合は、Oracle Secure Backupはオペレーティング・システムのIDとして--unixname
および--unixgroup
の値を使用します。
Windowsホストのバックアップまたはリストアを行う場合は、Oracle Secure Backupはリストの最初のドメイン・トリプレットから開始し(ドメイン名としてワイルドカード(*
)を含むものはスキップ)、そのドメインおよびユーザー名でホストへのアクセスが許可されるかどうかをチェックします。
注意: Oracle Secure Backupは、LookupAccountName システム・コールを使用して、アクセスが許可されるかどうかを判断します。チェックでは実際のログオン試行は行われず、有効なすべてのWindowsドメインの列挙も試行されません。 |
アクセスが許可される場合は、Oracle Secure Backupはこのログオン情報を使用してジョブを実行します。許可されない場合は、Oracle Secure Backupはリストの次のドメイン・トリプレットに進みます。Oracle Secure Backupは、ホストへのアクセスを許可するトリプレットを見つけられない場合、最後に、ドメイン名としてワイルドカード(*
)を含むトリプレットが存在しているかどうかをチェックします。
構文
mkuser::=
mku•ser --class/-c userclass [ --password/-p password | --querypassword/-q ] [ --unixname/-U unix-user ] [ --unixgroup/-G unix-group ] [ --domain/-d { windows-domain | * },windows-account[,windows-password ] ]... [ --ndmpuser/-N { yes | no } ] [ --email/-e emailaddr ] [ --givenname/-g givenname ] [ --preauth/-h preauth-spec[,preauth-spec]... ] username
意味
ユーザーを所属させるクラスの名前を指定します。事前定義されているクラスおよび権限については、表B-1「クラスおよび権限」を参照してください。
Oracle Secure Backupのユーザーが管理ドメインにログインする場合のパスワードを指定します。入力可能な文字列は最長16文字です。パスワードを指定しない場合、パスワードはNULLになります。
このオプションを指定するとパスワードの入力を促されます。入力内容は画面には表示されません。
LinuxまたはUNIXホストのユーザー名を指定します。デフォルトのユーザー名は、guest
、nobody
、none
およびuser
のうち、最初に定義されたものです。
LinuxまたはUNIXホストのグループを指定します。デフォルトはnone
です。
Windowsのドメイン名、ユーザー・アカウントおよびパスワードを指定します。Windowsパスワードを入力しない場合は、obtool
を使用する際、それを入力するように要求されます。windows-accountおよびwindows-passwordをすべてのWindowsドメインに対して適用する場合は、windows-domainにはアスタリスク(*
)を入力します。--domain
オプションにはデフォルト値は設定されていません。
obtarが実行されるようにするには、Windowsのユーザー・アカウントは次の権限を持っている必要があります。
SeBackupPrivilege
ユーザー権限: ファイルおよびディレクトリのバックアップ
SeRestorePrivilege
ユーザー権限: ファイルおよびディレクトリのリストア
SeChangeNotifyPrivilege
ユーザー権限: 横断チェックの省略
これらの権限をユーザー・アカウントの作成時または作成後に付与する必要があります。
ユーザーのNDMPサーバーへのログインを許可するかどうかを示します。ユーザーのNDMPサーバーへのアクセスを許可する場合はyes
、アクセスを許可しない場合はno
を指定します。デフォルトはno
です。このログインは外部のクライアント・プログラムから行います。
ユーザーの電子メール・アドレスを指定します。Oracle Secure Backupが、ジョブ・サマリーの配信や、保留になっていた入力リクエストに関する通知などで、このユーザーと通信する場合は、このアドレスに電子メールを送信します。
ユーザーの所定の名前がユーザー名と異なる場合(たとえば、ユーザー名jsmith
に対して所定の名前が"Jim W. Smith"
)に、所定の名前を指定します。
指定のオペレーティング・システム・ユーザーに、Oracle Secure Backupユーザーとしての管理ドメインへの事前認可アクセスを付与します。デフォルトでは事前認可はありません。
事前認可は、オペレーティング・システムのユーザーがOracle Secure Backupに自動ログインする方法を決定するものです。アクセスは指定ホストの、指定オペレーティング・システム・ユーザーにのみ認可されます。Oracle Secure Backup管理ドメイン内の各ホストに対して、オペレーティング・システムのユーザーIDとOracle Secure BackupユーザーIDの1対1のマッピングを1つ以上宣言できます。たとえば、UNIXのユーザーlashdown
がobtool
にユーザーadmin
として自動的にログインできる事前認可を作成することができます。
preauth-specプレースホルダの詳細は、「preauth-spec」を参照してください。事前認可の重複は許可されません。複数の事前認可が同じホスト名、ユーザーIDおよびドメインを持つ場合は、重複とみなされます。
Oracle Secure Backupユーザーの名前を指定します。ユーザー名は大/小文字が区別され、英数字で始める必要があります。使用できるのは文字、数字、ダッシュ、アンダースコアおよびピリオドのみです(空白は不可)。最大127文字までです。
ユーザー名はすべてのOracle Secure Backupのユーザー名の中で一意である必要があります。このユーザー名は、ユーザーのコンピュータ環境またはOracle Secure Backup管理ドメインで使用されるその他すべての名前とは、正規の関係はありません。
例
例2-97では、Oracle Secure Backupの管理ユーザーとしてjanedoe
を作成します。このユーザーは、LinuxおよびUNIXホスト上で、オペレーティング・システムのアカウントjdoe
として、非特権バックアップおよびリストア操作を実行します。Windowsドメインは指定されていないため、このユーザーにはWindowsホスト上でのバックアップおよびリストア操作の実行は許可されません。オペレーティング・システムのユーザーjdoe
には、ホストstadv07
へのRMANバックアップの作成が事前認可されています。
例2-97 Oracle Secure Backupユーザーの作成
ob> lsuser admin admin sbt admin tadmin admin ob> mkuser janedoe --class admin --password "x45y" --givenname "jane" --unixname jdoe --unixgroup "dba" --preauth stadv07:jdoe+rman+cmdline --ndmpuser no --email jane.doe@business.com ob> lsuser admin admin janedoe admin sbt admin tadmin admin