Db2 for iのデータベース・ユーザーおよび権限の準備
ユーザー・プロファイルとセキュリティ権限
Oracle GoldenGateをインストールするユーザーには、Oracle GoldenGateインストール・ディレクトリに対する読取り権限と書込み権限が必要です。これらの権限は、後で、サブフォルダの作成や特定のプログラムの実行のための手順で必要になります。
Oracle GoldenGateライブラリ(GGSCHEMAで指定されている)内のオブジェクトの所有権をOracle GoldenGateの専用ユーザー・プロファイルまたはグループ・プロファイルに変更する必要があります。
専用ユーザー・プロファイル・アカウント
Db2 for iデータベース上のOracle GoldenGateプロセスに専用のユーザー・プロファイルまたはグループ・プロファイルを割り当て、すべてのOracle GoldenGateプロセスで使用することをお薦めします。このユーザー・プロファイルは、他のどのアプリケーションでも使用しないでください。
専用ユーザー・プロファイルには、Oracle GoldenGateが動作するオブジェクトに対する権限のみを付与する必要があります。Oracle GoldenGateプロセスによってアクセスされない特定の変更データがある場合には、そのような変更データをジャーナル(Oracle GoldenGateとその専用ユーザー・プロファイルによってアクセスされる)に含めないでください。すべてのOracle GoldenGateプロセスに、GGSCHEMAで指定されているとおりの、Oracle GoldenGateインストール・ライブラリ内のオブジェクト読取り、書込みおよび削除権限が必要です。
DB2 for iシステムでのセキュリティ権限
-
Oracle GoldenGateが動作できるようにする最も簡単な方法は、Oracle GoldenGateユーザー・プロファイルに
*ALLOBJ権限を割り当てることです。ただし、これは必須ではありません。 -
Managerプロセスには、他のすべてのOracle GoldenGateプロセスを制御する権限が必要です(Db2 for i
*JOBCTL権限)。 -
Oracle GoldenGateユーザー・プロファイルには、SQLカタログ(デフォルトでは、すべてのユーザーがアクセス可能)を含む
QSYS2ライブラリの*FILEオブジェクトに対する少なくとも*USE権限が必要です。 -
Extractユーザー・プロファイルでアクセスされるシステム上のすべての
*FILE(表)および*JRNRCV(ジャーナル・レシーバ)オブジェクトに対して、少なくとも*USE権限(*OBJOPR、*READ、*EXECUTE)を割り当てます。 -
Extractユーザー・プロファイルでアクセスされる
*JRN(ジャーナル)オブジェクトに対して、*USE権限(*OBJOPR、*READ、*EXECUTE)に加えて、次の権限を割り当てます:*OBJEXIST、*OBJREFおよび*ADD。 -
Replicatユーザー・プロファイルでアクセスされるシステム上のすべての
*FILEオブジェクトに対して*CHANGE権限を割り当てます。
Extractプロセスを実行するOracle GoldenGateユーザー・プロファイルには、QSYS/QPMLPMGTサービス・プログラムに対する*USE権限が必要です。
これらの権限は、5250端末セッションを介したネイティブDb2 for iインタフェース、またはIBM社から入手可能なDb2 for iのNavigator製品を使用して付与する必要があります。