1. リファレンス
  2. クラスおよび権限

8 クラスおよび権限

表8-1では、事前定義済obtoolクラスを定義します。権限については、クラスの権限を参照してください。

表8-1 クラスおよび権限

クラスの権限 admin operator oracle user reader monitor

ファイル・システム・バックアップへのアクセス(access file system backups)

all

all

owner

owner

none

all

Oracleデータベース・バックアップへのアクセス(access Oracle database backups)

all

all

owner

owner

none

all

このアクセスによるバックアップ・カタログの参照(browse backup catalogs with this access)

privileged

notdenied

permitted

permitted

named

none

管理ドメインの構成の表示(display administrative domain's configuration)

yes

yes

yes

yes

no

yes

ユーザーが所有するバックアップのリスト(list any backups owned by user)

yes

yes

yes

yes

no

yes

所有者を問わないバックアップのリスト(list any backup, regardless of its owner)

yes

yes

no

no

no

yes

ユーザーが所有するジョブのリスト(list any jobs owned by user)

yes

yes

yes

yes

no

yes

所有者を問わないジョブのリスト(list any job, regardless of its owner)

yes

yes

no

no

no

yes

デバイスの管理およびデバイスの状態変更(manage devices and change device state)

yes

yes

yes

no

no

no

管理ドメインの構成の変更(modify administrative domain's configuration)

yes

no

no

no

no

no

所有者を問わないバックアップの変更(modify any backup, regardless of its owner)

yes

yes

no

no

no

no

ユーザーが所有するバックアップの変更(modify any backups owned by user)

yes

yes

yes

yes

no

no

所有者を問わないジョブの変更(modify any job, regardless of its owner)

yes

yes

no

no

no

no

ユーザーが所有するジョブの変更(modify any jobs owned by user)

yes

yes

yes

yes

no

no

カタログの変更

yes

no

no

no

no

no

自分の名前およびパスワードの変更(modify own name and password)

yes

yes

yes

yes

yes

no

特権ユーザーとしてのファイル・システムのバックアップ実行(perform file system backups as privileged user)

yes

yes

no

no

no

no

自分によるファイル・システムのバックアップ実行(perform file system backups as self)

yes

yes

yes

no

no

no

特権ユーザーとしてのファイル・システムのリストア実行(perform file system restores as privileged user)

yes

yes

no

no

no

no

自分によるファイル・システムのリストア実行(perform file system restores as self)

yes

yes

yes

yes

no

no

Oracleデータベースのバックアップおよびリストアの実行(perform Oracle database backups and restores)

yes

no

yes

no

no

no

デバイス情報の問合せおよび表示(query and display information about devices)

yes

yes

yes

yes

no

yes

内部エラーを記述した電子メールの受信(receive email describing internal errors)

yes

yes

yes

no

no

no

期限切れのパスフレーズ・キーに関する電子メールの受信(receive email regarding expired passphrase keys)

yes

no

no

no

no

no

オペレータ支援をリクエストする電子メールの受信(receive email requesting operator assistance)

yes

yes

yes

no

no

no

関連項目:

クラス用コマンド

クラスの権限

この項では、Oracle Secure Backupクラスの権限について説明します。

ファイル・システム・バックアップへのアクセス(access file system backups)

この権限は、ファイルシステムのバックアップへのアクセスのタイプを指定します。値は次のとおりです。

  • ownerは、Oracle Secure Backupユーザーが自分で作成したファイルシステムのバックアップにのみアクセスできることを指定します。

  • classは、Oracle Secure Backupユーザーが同じクラス内のどのOracle Secure Backupユーザーが作成したファイルシステムのバックアップにもアクセスできることを指定します。

  • allは、Oracle Secure Backupユーザーがすべてのファイルシステムのバックアップにアクセスできることを指定します。

  • noneは、Oracle Secure Backupユーザーがファイルシステムのバックアップにアクセスできないことを指定します。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--fsrightsオプションを使用します。

Oracleデータベース・バックアップへのアクセス(access Oracle database backups)

この権限は、SBTインタフェースを使用して作成されたOracle Databaseバックアップへのアクセスのタイプを指定します。値は次のとおりです。

  • ownerは、Oracle Secure Backupユーザーが自分で作成したSBTバックアップにのみアクセスできることを指定します。

  • classは、Oracle Secure Backupユーザーが同じクラス内のどのOracle Secure Backupユーザーが作成したSBTバックアップにもアクセスできることを指定します。

  • allは、Oracle Secure BackupユーザーがすべてのSBTバックアップにアクセスできることを指定します。

  • noneは、Oracle Secure BackupユーザーがSBTバックアップにアクセスできないことを指定します。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--orarightsオプションを使用します。

このアクセスによるバックアップ・カタログの参照(browse backup catalogs with this access)

この権限は、Oracle Secure Backupカタログへの参照アクセスに適用されます。権限は、権限の高いものから順にリストされています。次を選択できます。

  • privilegedは、Oracle Secure Backupユーザーがすべてのディレクトリとカタログを参照できることを意味します。

  • notdeniedは、Oracle Secure Backupユーザーがアクセスを明示的に拒否されていないカタログのエントリを参照できることを意味します。このオプションは、カタログに統計記録が保存されていないディレクトリへアクセスできるという点で、permittedとは異なります。

  • permittedは、Oracle Secure BackupユーザーがUNIXの通常の権限チェックによって規制されることを意味します。特に、Oracle Secure Backupユーザーは、次の条件が最低1つあてはまる場合にのみ、ディレクトリを参照できます。

    • Oracle Secure Backupのアイデンティティで定義されているUNIXユーザーが、ディレクトリの所有者としてリストされ、その所有者に読取り権がある。

    • Oracle Secureエンティティで定義されているUNIXグループが、ディレクトリのグループとしてリストされ、そのグループに読取り権がある。

    • 前述のいずれの条件も満たさないが、Oracle Secure Backupのアイデンティティで定義されているUNIXユーザーに、ディレクトリの読取り権がある。

  • namedは、Oracle Secure BackupユーザーがUNIXの通常の権限チェックによって規制されるが、その他のユーザーに読取り権がないことを意味します。特に、Oracle Secure Backupユーザーは、次の条件が最低1つあてはまる場合にのみ、ディレクトリを参照できます。

    • Oracle Secure Backupのアイデンティティで定義されているUNIXユーザーが、ディレクトリの所有者としてリストされ、その所有者に読取り権がある。

    • Oracle Secure Backupのアイデンティティで定義されているUNIXグループが、ディレクトリのグループとしてリストされ、そのグループに読取り権がある。

  • noneは、Oracle Secure Backupユーザーにディレクトリまたはカタログを参照する権限がないことを意味します。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--browseオプションを使用します。

管理ドメインの構成の表示(display administrative domain's configuration)

この権限を使用すると、クラス・メンバーは、管理ドメインのホスト、デバイス、ユーザーなどのオブジェクトをリストできます。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--listconfigオプションを使用します。

管理ドメインの構成の変更(modify administrative domain's configuration)

この権限を使用すると、クラス・メンバーは、Oracle Secure Backupの管理ドメインのすべての構成データを編集、つまり作成、変更、名前変更および削除することができます。構成データには次があります。

  • クラス

  • ユーザー

  • ホスト

  • デバイス

  • デフォルトおよびポリシー

  • スケジュール

  • データセット

  • メディア・ファミリ

  • サマリー

  • バックアップ・ウィンドウ

  • ローテーション・ポリシー

  • 複製ポリシー

  • 複製ウィンドウ

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--modconfigオプションを使用します。

所有者を問わないバックアップのリスト(list any backup, regardless of its owner)

この権限を使用すると、クラス・メンバーは、作成したバックアップ・イメージ、バックアップ・イメージ・インスタンスおよびバックアップ・セクションの情報を表示できます。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--listanybackupsオプションを使用します。

ユーザーが所有するバックアップのリスト(list any backups owned by user)

この権限を使用すると、クラス・メンバーは、作成したバックアップ・イメージおよびバックアップ・イメージ・インスタンスの情報を表示できます。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--listownbackupsオプションを使用します。

所有者を問わないジョブのリスト(list any job, regardless of its owner)

この権限を使用すると、クラス・メンバーは、ジョブのステータス(スケジュール済、実行中、および完了済)、およびジョブの記録を表示することができます。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--listanyjobオプションを使用します。

ユーザーが所有するジョブのリスト(list any jobs owned by user)

この権限を使用すると、クラス・メンバーは、作成したジョブのステータス(スケジュール済、実行中、および完了済)、および作成したジョブの記録を表示することができます。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--listanyjobオプションを使用します。

デバイスの管理およびデバイスの状態変更(manage devices and change device state)

この権限を使用すると、クラス・メンバーは、デバイスの状態を管理できます。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--managedevsオプションを使用します。

所有者を問わないバックアップの変更(modify any backup, regardless of its owner)

この権限を使用すると、adminおよびoperatorクラス・メンバーは、すべてのバックアップを変更できます。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--modanybackupsオプションを使用します。

ユーザーが所有するバックアップの変更(modify any backups owned by user)

この権限を使用すると、adminおよびoperatorクラス・メンバーは、作成するバックアップを変更できます。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--modownbackupsオプションを使用します。

所有者を問わないジョブの変更(modify any job, regardless of its owner)

この権限を使用すると、クラス・メンバーは、すべてのジョブを変更できます。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--modanyjobオプションを使用します。

ユーザーが所有するジョブの変更(modify any jobs owned by user)

この権限を使用すると、クラス・メンバーは、構成したジョブのみを変更できます。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--modownjobオプションを使用します。

カタログの変更

この権限を使用すると、クラス・メンバーは、Oracle Secure Backupのボリューム・カタログを変更できます。

自分の名前およびパスワードの変更(modify own name and password)

この権限を使用すると、クラス・メンバーは、自分のユーザー・オブジェクトのパスワードおよび名前の属性を変更できます。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--modselfオプションを使用します。

特権ユーザーとしてのファイル・システムのバックアップ実行(perform file system backups as privileged user)

この権限を使用すると、クラス・メンバーは、特権ユーザーとして操作しているときにファイルおよびディレクトリをバックアップできます。特権ユーザーとは、UNIXのrootまたはWindowsの管理者グループのメンバーのことです。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--backupprivオプションを使用します。

自分によるファイル・システムのバックアップ実行(perform file system backups as self)

この権限を使用すると、クラス・メンバーは、UNIXのユーザー名およびグループ名、またはWindowsドメイン・アカウントのいずれかを使用してアクセスできるファイルおよびディレクトリのみをバックアップできます。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--backupselfオプションを使用します。

Oracleデータベースのバックアップおよびリストアの実行(perform Oracle database backups and restores)

この権限を使用すると、クラス・メンバーは、Oracleデータベースをバックアップおよびリストアできます。この権限を持つユーザーは、Oracleデータベース・インストールのオペレーティング・システム・アカウントにマップされたOracle Secure Backupユーザーです。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--orauserオプションを使用します。

特権ユーザーとしてのファイル・システムのリストア実行(perform file system restores as privileged user)

この権限を使用すると、クラス・メンバーは、特権ユーザーとしてバックアップ・イメージおよびバックアップ・イメージ・インスタンスのコンテンツをリストアできます。特権ユーザーとは、UNIXのrootおよびWindowsの管理者グループのメンバーのことです。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--restprivオプションを使用します。

自分によるファイル・システムのリストア実行(perform file system restores as self)

この権限を使用すると、クラス・メンバーは、ユーザーのUNIX名/グループまたはWindowsドメイン/アカウントによるアクセス権の制限下で、バックアップ・イメージおよびバックアップ・イメージ・インスタンスのコンテンツをリストアできます。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--restselfオプションを使用します。

デバイス情報の問合せおよび表示(query and display information about devices)

この権限を使用すると、クラス・メンバーは、管理ドメイン内で構成されたすべてのストレージ・デバイスの状態を問い合せることができます。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--querydevsオプションを使用します。

内部エラーを記述した電子メールの受信(receive email describing internal errors)

この権限を使用すると、クラス・メンバーは、Oracle Secure Backupのアクティビティで発生したエラーが記述された電子メール・メッセージを受信できます。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--mailerrorsオプションを使用します。

期限切れのパスフレーズ・キーに関する電子メールの受信(receive email regarding expired passphrase keys)

この権限を使用すると、クラス・メンバーは、パスフレーズ・キーの期限切れを記述した電子メール・メッセージを受信できるようになります。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--mailrekeyオプションを使用します。

オペレータ支援をリクエストする電子メールの受信(receive email requesting operator assistance)

この権限を使用すると、クラス・メンバーは、Oracle Secure Backupで手動による操作が必要になると電子メールを受信できるようになります。バックアップを継続するために異なるテープが必要なときなど、バックアップおよびリストア中に、オペレータの支援が必要なときがあります。この場合、Oracle Secure Backupでは、この属性を持つクラスに属するすべてのユーザーに電子メールを送信します。

この権限を設定するには、mkclassコマンドまたはchclassコマンドの--mailinputオプションを使用します。