1.2.13 Exascaleユーザー

Exascaleには、様々なユーザーが割り当てられた権限に従ってアクションを実行したり、データにアクセスできるようにするユーザー・アカウントのシステムがあります。すべてを実行する権限を持つ単一のExascaleユーザーを作成することもできますが、一般的な構成にはクラスタ管理ユーザーおよびストレージ・ユーザーが含まれます:

• クラスタ管理ユーザーには通常、Exascaleクラスタを管理する権限がプロビジョニングされます。クラスタ管理ユーザーは通常、物理ストレージ・オブジェクト(ストレージ・サーバー、ストレージ・プールおよびプール・ディスク)を管理します。また、Exascaleソフトウェア・サービス、ボールト、クラスタ・テンプレートおよびユーザー・アカウントも管理します。「Oracle Exadata Exascaleシステム管理」を参照してください。

  デフォルトでは、各Exascaleクラスタには1つのスーパーユーザー・アカウントが含まれます。スーパーユーザー・アカウントのユーザー識別子(ID)は、adminです。adminユーザーは、あらゆるシステム操作を暗黙的に実行でき、実質的にすべてのシステム権限を保持します。

  adminユーザーを使用してクラスタ管理タスクを実行できますが、特定の権限を持つ独自のクラスタ管理ユーザーを作成することをお薦めします。たとえば、すべてを実行するクラスタ管理者を1人保持するのではなく、セキュリティ管理やストレージ管理などについて専用のユーザー・アカウントを保持することを選択できます。

• ストレージ・ユーザーには通常、Exascaleボールト内のストレージを使用する権限がプロビジョニングされます。ストレージ・ユーザーは多くの場合、使用するボールトを管理し、新しいボールトを作成することもあります。ストレージ・ユーザーは通常、自身のファイルとファイル・アクセスを制御するアクセス制御リスト(ACL)を管理します。また、ボールト・レベルのテンプレート、拡張ファイル属性および自身のユーザー資格証明も管理します。「Oracle Exadata Exascaleユーザー固有の管理」を参照してください。

さらに、Exascaleには、Exascaleソフトウェア・サービスを実行するノード(ストレージ・サーバーまたはコンピュート・ノード)ごとに1つのノード管理アカウントが含まれます。各ノード管理アカウントは、サーバー・ホスト名からユーザーIDを継承し、各アカウントには、ノードでExascaleソフトウェア・サービスを実行するために必要な権限が含まれます。これらのアカウントを直接使用したり、変更しないでください。