9.3.1.1 tfactl access
tfactl access
コマンドを使用して、root以外のユーザーにOracle Trace File Analyzerへの制御されたアクセスを与え、診断収集を実行できるようにします。
root以外のユーザーは、tfactl
コマンドのサブセットを実行できます。コマンドのサブセットを実行すると、root以外のユーザーはOracle Trace File Analyzerへの制御されたアクセスが可能になり、診断収集を実行できます。ただし、Oracle Trace File Analyzerをインストールおよび管理するには、root
アクセスが必要です。tfactl access
コマンドを使用して、root以外のユーザーを制御します。ビジネス要件に応じて、root以外のユーザーを追加または削除してください。
ノート:
デフォルトでは、Oracle Trace File Analyzerのインストールまたはアップグレード中に、すべてのOracleホーム所有者、OS DBAグループおよびASMグループがOracle Trace File Analyzerのアクセス・マネージャ・リストに追加されます。
AHFでは、リリース22.3でplatinumとprivileged-compliance-checkの2つのロールが導入されています。
- platinumは次のアクションを実行できます。
diagnosetfa
コマンドを使用して、Oracle Trace File Analyzerの問題を特定するためにローカル・ノードからOracle Trace File Analyzerの診断データを収集しますauto-upgrade
を設定します- コンプライアンス・チェックを
root
として実行します - AHFメタデータを更新します
- AHF構成パラメータを変更します
- root以外のTFAユーザーのデフォルト・コマンドを実行します
- privileged-compliance-checksは次のアクションを実行できます。
- コンプライアンス・チェックを
root
として実行します - root以外のTFAユーザーのデフォルト・コマンドを実行します
- コンプライアンス・チェックを
- AHFがアップグレードされると、
orarom
ユーザーに対して次の操作が実行されます。orarom
ユーザーがすでに昇格されている場合は、platinum
ロールに追加されます。orarom
ユーザーがまだ昇格されていない場合、platinum
ロールには追加されません
- アップグレード後、任意のユーザーを
platinum
ロールに追加するには、次のコマンドを使用します。- 既存のTFAユーザーのロールを追加するには、次のようにします。
tfactl access grant -user <user_name> -role platinum
- ユーザーのロールを削除するには、次のようにします。
tfactl access revoke -user <user_name> -role platinum
- 既存のTFAユーザーのロールを追加するには、次のようにします。
- ロールを割り当てられたユーザーはロール管理されます。ユーザーが古いプロモーション・システムに戻すことはできません。
- 1人のユーザーに複数のロールを割り当てることができます。
- ユーザーの現在のロールを確認するには、
tfactl access lsusers
コマンドを実行します。tfactl access lsusers .-------------------------------------------------------------------------. | TFA Users in Node1 | +-----------+---------+----------+----------------------------------------+ | User Name | Status | Promoted | Roles | +-----------+---------+----------+----------------------------------------+ | dbusr | Allowed | false | n/a | | giusr | Allowed | true | n/a | | grid | Allowed | n/a | privileged-compliance-checks | | orarom | Allowed | n/a | platinum | | oracle | Allowed | n/a | platinum, privileged-compliance-checks | '-----------+---------+----------+----------------------------------------'
この例では次のとおりです。dbusr
には、基本的な権限セットがありますgiusr
およびgrid
には、基本的な権限に加えて、root
としてコンプライアンス・チェックを実行する機能がありますorarom
ユーザーには、基本的な権限に加えてplatinum
ユーザーの権限がありますorarom
ユーザーには、基本的な権限に加えて、platinum
およびprivileged-compliance-checksユーザーの権限があります
構文
tfactl access <command> [options]
commands:lsusers|add|remove|block|unblock|promote|demote|grant|revoke|reset|removeall
options: -user|-role|-json|-local
tfactl access lsusers
tfactl access lsusers [ -json ]
tfactl access lsusers [ -local ]
tfactl access add -user user_name
tfactl access add -user user_name -role role_name
tfactl access add -user user_name -role role_name [ -local ]
tfactl access remove -user user_name [ -local ]
tfactl access block -user user_name [ -local ]
tfactl access unblock -user user_name [ -local ]
tfactl access promote [ -local ]
tfactl access demote [ -local ]
tfactl access grant -user user_name -role role_name [ -local ]
tfactl access revoke -user user_name -role role_name [ -local ]
tfactl access reset
tfactl access removeall
パラメータ
表9-45 tfactl accessコマンドのパラメータ
パラメータ | 説明 |
---|---|
|
Oracle Trace File Analyzerのすべてのユーザーをリストします。 |
|
Oracle Trace File Analyzerアクセス・リストにユーザーを追加します。 |
|
Oracle Trace File Analyzerアクセス・リストからユーザーを削除します。 |
|
root以外のユーザーのOracle Trace File Analyzerアクセスをブロックします。 このコマンドを使用して、特定のユーザーのOracle Trace File Analyzerへのアクセスをブロックします。 |
|
以前にブロックしたroot以外のユーザーのOracle Trace File Analyzerアクセスを有効にします。 このコマンドは、以前に |
|
root以外のユーザーのOracle Trace File Analyzerアクセスを昇格します。 ローカル・ノードのみで設定を変更するには、 |
|
root以外のユーザーのOracle Trace File Analyzerアクセスを降格します。 ただし、root以外のユーザーのアクセスを後で昇格した場合、Oracle Trace File Analyzerへのアクセスを許可されていたユーザーのリストが保存されます。 ローカル・ノードのみで設定を変更するには、 |
|
root以外のユーザーにロールを付与します。 |
|
root以外のユーザーに付与されたロールを取り消します。 |
|
すべてのOracleホーム所有者およびDBAグループを含むデフォルトのアクセス・リストにリセットします。 |
|
すべてのOracle Trace File Analyzerユーザーを削除します。 デフォルト・ユーザーを含め、すべてのユーザーがOracle Trace File Analyzerアクセス・リストから削除されます。 |
例9-42 tfactl access
tfactl access lsusers
.-------------------------------------------------------------------------.
| TFA Users in Node1 |
+-----------+---------+----------+----------------------------------------+
| User Name | Status | Promoted | Roles |
+-----------+---------+----------+----------------------------------------+
| dbusr | Allowed | false | n/a |
| giusr | Allowed | true | n/a |
| grid | Allowed | n/a | privileged-compliance-checks |
| orarom | Allowed | n/a | platinum |
| oracle | Allowed | n/a | platinum, privileged-compliance-checks |
'-----------+---------+----------+----------------------------------------'
tfactl access lsusers -json
testuser: {
"node1": [
{
"Promoted": "n/a",
"Roles": "platinum",
"Status": "Allowed",
"User Name": "dbusr"
},
{
"Promoted": "false",
"Roles": "n/a",
"Status": "Allowed",
"User Name": "giusr"
}
],
"node2": [
{
"Promoted": "n/a",
"Roles": "platinum",
"Status": "Allowed",
"User Name": "dbusr"
},
{
"Promoted": "false",
"Roles": "n/a",
"Status": "Allowed",
"User Name": "giusr"
}
]
}
tfactl access add -user abc
tfactl access add -user abc -role platinum
tfactl access remove -user abc
tfactl access block -user xyz
tfactl access grant -user xyz -role platinum
tfactl access revoke -user xyz -role platinum
tfactl access removeall