17.4 診断収集へのアクセスの保護

tfactlコマンドの実行は、権限のあるユーザーに制限されます。

tfactlは、次を行うためのコマンドライン・インタフェースとシェルを提供します。

  • 診断を実行し、選択した時刻からの関連ログ・データをすべて収集します。

  • ログ・ファイルを切り捨て、診断に必要なデータのみを収集します。

  • クラスタ内の必要なノードから、切捨て済のすべての診断を収集してパッケージ化し、単一ノード上の1つのパッケージにすべてを統合します。

権限のある非rootユーザーは、tfactlコマンドのサブセットを実行できます。その他すべてのtfactlコマンドには、rootアクセスが必要です。権限のないユーザーはtfactlコマンドを実行できません。

デフォルトでは、次のユーザーがtfactlコマンドのサブセットにアクセスできます。

  • Oracle Grid Infrastructureホーム所有者

  • Oracle Databaseホーム所有者

LinuxおよびUNIXでは、Oracle Trace File Analyzerがrootとしてインストールされている場合にのみユーザー・アクセスを適用できます。Oracle Trace File Analyzerが非rootとして、またはWindowsにインストールされている場合には、ユーザー・アクセスは適用されません。

tfactlへのユーザー・アクセスをプロビジョニングするには:

  • tfactlへのアクセス権を持つユーザーをリストするには、次のようにします。

    tfactl access lsusers
  • tfactlにアクセスするユーザーを追加するには、次のようにします。

    tfactl access add –user user [-local]

    デフォルトでは、アクセス・コマンドは–localコマンドを指定してローカル・ノードに制限しないかぎり、クラスタ全体に適用されます。

  • tfactlへのアクセスからユーザーを削除するには、次のようにします。

    tfactl access remove –user user [-local]
  • tfactlへのアクセスからすべてのユーザーを削除するには、次のようにします。

    tfactl access removeall [-local]
  • ユーザー・アクセスをデフォルトにリセットするには、次のようにします。

    tfactl access reset
  • ユーザー・アクセスを有効にするには、次のようにします。

    tfactl access enable
  • ユーザー・アクセスを無効にするには、次のようにします。

    tfactl access disable