Always-On Monitoringスキーマ所有者への必要な権限の付与

Always-On Monitoringが適切に機能するには、Always-On Monitoringスキーマ所有者に適切な権限が必要です。次のサンプル・スクリプトは、Always-On Monitoringスキーマに必要なすべての権限の詳細を示しています。

create user ems identified by ems;
grant CREATE SESSION, 
      ALTER SESSION, 
      CREATE DATABASE LINK, 
      CREATE MATERIALIZED VIEW, 
      CREATE PROCEDURE, 
      CREATE PUBLIC SYNONYM, 
      CREATE ROLE, 
      CREATE SEQUENCE, 
      CREATE SYNONYM, 
      CREATE TABLE, 
      CREATE TRIGGER, 
      CREATE TYPE, 
      CREATE VIEW, 
      UNLIMITED TABLESPACE, 
      SELECT ANY DICTIONARY to ems;
grant EXECUTE ON SYS.DBMS_CRYPTO to ems;
grant EXECUTE ON SYS.DBMS_AQADM to ems;
grant EXECUTE ON SYS.DBMS_AQ to ems;
grant EXECUTE ON SYS.DBMS_AQIN to ems;
grant EXECUTE on SYS.DBMS_LOCK to ems;
grant EXECUTE ON SYS.DBMS_SCHEDULER to ems;
grant create job to ems;

特定の状況下では、Always-On Monitoringユーザーに権限を直接付与する必要があります。しかし、ユーザーに権限を直接付与することは、セキュリティ・ポリシーおよびコンプライアンス・ルールに違反する可能性があります。このような状況では、権限の大部分をロールに割り当て、そのロールをユーザーに割り当てることができます。

マルチテナント環境では、構成するプラガブル・データベース(PDB)のいずれかではなく、マルチテナント・コンテナ・データベース(CDB)にユーザーを作成する場合、接頭辞C##を付ける必要があります。