17.4 診断収集へのアクセスの保護
tfactl
コマンドの実行は、権限のあるユーザーに制限されます。
tfactl
は、次を行うためのコマンドライン・インタフェースとシェルを提供します。
-
診断を実行し、選択した時刻からの関連ログ・データをすべて収集します。
-
ログ・ファイルを切り捨て、診断に必要なデータのみを収集します。
-
クラスタ内の必要なノードから、切捨て済のすべての診断を収集してパッケージ化し、単一ノード上の1つのパッケージにすべてを統合します。
権限のある非rootユーザーは、tfactl
コマンドのサブセットを実行できます。その他すべてのtfactl
コマンドには、root
アクセスが必要です。権限のないユーザーはtfactl
コマンドを実行できません。
デフォルトでは、次のユーザーがtfactl
コマンドのサブセットにアクセスできます。
-
Oracle Grid Infrastructureホーム所有者
-
Oracle Databaseホーム所有者
LinuxおよびUNIXでは、Oracle Trace File Analyzerがroot
としてインストールされている場合にのみユーザー・アクセスを適用できます。Oracle Trace File Analyzerが非rootとして、またはWindowsにインストールされている場合には、ユーザー・アクセスは適用されません。
tfactlへのユーザー・アクセスをプロビジョニングするには:
-
tfactl
へのアクセス権を持つユーザーをリストするには、次のようにします。tfactl access lsusers
-
tfactl
にアクセスするユーザーを追加するには、次のようにします。tfactl access add –user user [-local]
デフォルトでは、アクセス・コマンドは
–local
コマンドを指定してローカル・ノードに制限しないかぎり、クラスタ全体に適用されます。 -
tfactl
へのアクセスからユーザーを削除するには、次のようにします。tfactl access remove –user user [-local]
-
tfactl
へのアクセスからすべてのユーザーを削除するには、次のようにします。tfactl access removeall [-local]
-
ユーザー・アクセスをデフォルトにリセットするには、次のようにします。
tfactl access reset
-
ユーザー・アクセスを有効にするには、次のようにします。
tfactl access enable
-
ユーザー・アクセスを無効にするには、次のようにします。
tfactl access disable