1. Cloud Control管理者ガイド
  2. Cloud Controlの管理
  3. ソフトウェア・ライブラリの構成
  4. ユーザー、ロールおよび権限

ユーザー、ロールおよび権限

デフォルトでは、ソフトウェア・ライブラリのフォルダとエンティティはすべて製品に付属し、Enterprise Managerのすべてのユーザーが表示できます。権限を細分化することにより、ソフトウェア・ライブラリ内の様々なエンティティに対するアクセスを制御できます。デフォルトでは、管理者にソフトウェア・ライブラリ権限はありません。スーパー管理者が管理者にアクセス権を付与します。

ノート:

Windowsホストで、「ソフトウェア・ライブラリ」のエンティティの実行を伴うプロシージャ(ディレクティブ・スクリプトなど)を実行するには、Windowsユーザーに次の権限を付与する必要があります。

  • オペレーティング システムの一部として機能

  • プロセスのメモリ クォータの増加

  • バッチ・ジョブとしてログオンする権限

  • プロセス レベル トークンの置き換え

そうではない場合、このプロシージャのディレクティブ・ステップの実行は失敗することがあります。

ソフトウェア・ライブラリのユーザー・ロールは、大きく次のように分類できます。

  • デザイナは、ソフトウェア・ライブラリの設定、エンティティの移行、オペレータへの権限の付与、エンティティの削除などの設計時のタスクを実行する管理者です。彼らは、設計時の作業およびオペレータが実行できる実行時の作業の両方を実行できます。Enterprise Manager Cloud Controlのデザイナには、スーパー管理者のロール、またはソフトウェア・ライブラリのすべてのエンティティを作成およびメンテナンスできるEM_PROVISIONING_DESIGNERロールを付与できます。

  • オペレータは、エンティティの削除や成熟度ステータスの変更などの実行時の作業を実行できる管理者です。オペレータには、通常、EM_PROVISIONING_OPERATOREM_PATCH_OPERATORなどのロールが付与されます。

Enterprise Managerユーザーがソフトウェア・ライブラリのホームページでエンティティを表示するには、最低限、そのエンティティに対する表示権限が必要です。ユーザーは、少なくともエンティティに対する表示権限がスーパー管理者またはエンティティの所有者から付与されるまで、該当のエンティティを表示することはできません。

ノート:

製品に付属し、Oracle所有エンティティとも呼ばれるフォルダとエンティティは、デフォルトでEnterprise Managerのすべてのユーザーがそのすべてを表示できます。

デフォルトでは、管理者にソフトウェア・ライブラリ権限はありません。スーパー管理者が管理者にアクセス権を付与します。表22-1で、ユーザーやロールに付与できるすべてのソフトウェア・ライブラリ権限について説明します。

特定のエンティティに関する権限は、エンティティの所有者またはスーパー管理者によってユーザーとロールに付与できます。詳細は、Oracle Enterprise Managerのソフトウェアとサーバーのプロビジョニングとパッチ適用についての管理者ガイド を参照してください。

表22-1 管理者のソフトウェア・ライブラリ権限

リソース・タイプ 説明

任意のテンプレート・エンティティの表示

テンプレート・エンティティを表示できます。

任意のソフトウェア・ライブラリ・エンティティのエクスポート

ソフトウェア・エンティティをエクスポートできます。

ソフトウェア・ライブラリ・エンティティの編集

任意のソフトウェア・ライブラリ・エンティティを編集する機能

任意のソフトウェア・ライブラリ・エンティティの管理

ソフトウェア・ライブラリ・エンティティを作成、表示、編集、削除できます。

任意のソフトウェア・ライブラリ・エンティティのインポート

ソフトウェア・ライブラリ・エンティティをインポートできます。

任意のソフトウェア・ライブラリ・エンティティの作成

任意のソフトウェア・ライブラリ・エンティティを作成する機能

任意のソフトウェア・ライブラリ・エンティティの表示

任意のソフトウェア・ライブラリ・エンティティを表示する機能

アセンブリ・エンティティの表示

アセンブリ・エンティティを表示できます。

任意のエンティティ権限の付与

ソフトウェア・ライブラリ・エンティティに対する表示、編集、削除権限を付与できます。この権限は、エンティティに対する権限を付与するユーザーがスーパー管理者またはエンティティの所有者以外の場合に必要です。

表22-2で、ソフトウェア・ライブラリのすべてのプライマリ・ユーザーとそのユーザーに関連付けられる権限について説明します。

表22-2 ロールおよび権限

ロール ソフトウェア・ライブラリ権限

スーパー管理者

すべてのソフトウェア・ライブラリ権限

EM_PROVISIONING_DESIGNER(デザイナ)

任意のソフトウェア・ライブラリ・エンティティの作成

EM_PROVISIONING_OPERATOR(オペレータ)

任意のソフトウェア・ライブラリ・エンティティの表示

EM_PATCH_OPERATOR

任意のソフトウェア・ライブラリ・エンティティの作成

任意のソフトウェア・ライブラリ・エンティティの表示

EM_USER(管理者)

Enterprise Managerへのアクセス

スーパー管理者には、ソフトウェア・ライブラリにあるすべてのエンティティに対する完全な権限があります。スーパー管理者は、別のユーザーやロールに対して1つ以上の権限を付与した後、以前に付与された権限を取り消すことにより、エンティティに対するアクセスを制御できます。

デザイナにはデフォルトで作成権限が付与されるため、エンティティを作成して管理できます。

オペレータにはデフォルトで表示権限が付与されるため、Enterprise Manager Cloud Controlですべてのエンティティを表示できます。

Enterprise Managerユーザーがソフトウェア・ライブラリ・コンソールでエンティティを表示するには、少なくともエンティティに対する表示権限が必要です。スーパー管理者は、表22-1で説明した追加の権限をユーザーやロールに付与できます。ユーザーは、少なくともエンティティに対する表示権限がスーパー管理者から付与されるまで該当のエンティティを表示することはできません。