Documentación de Oracle Cloud Infrastructure

Privilegios de usuario de base de datos necesarios para diagnóstico y gestión

En esta sección se proporciona la lista de privilegios de usuario de base de datos necesarios para realizar tareas administrativas y de diagnóstico avanzado para bases de datos externas y bases de datos de Oracle Cloud.

En Database Management Diagnostics & Management, puede definir las siguientes credenciales preferidas para proporcionar conectividad por defecto a la base de datos según los roles de usuario y las tareas que se van a realizar:

  • Supervisión básica
  • Diagnóstico avanzado
  • Administración

La credencial de supervisión básica se define automáticamente para un usuario de supervisión como DBSNMP, cuando Diagnostics & Management está activada. Incluye los privilegios mínimos necesarios para recopilar métricas y ver el resumen del conjunto de bases de datos y los detalles de las bases de datos gestionadas. Las credenciales preferidas de Diagnóstico avanzado y Administración incluyen privilegios avanzados y de gestión para utilizar herramientas de diagnóstico y realizar tareas administrativas. En los temas de esta sección, se muestran los privilegios de usuario necesarios para realizar estas tareas.

Para las bases de datos externas y las bases de datos de Oracle Cloud, tiene la opción de utilizar scripts SQL para crear un usuario con el juego de privilegios necesarios para realizar tareas administrativas, de diagnóstico avanzado y de supervisión:

  • Para obtener información sobre el script SQL para crear un usuario de supervisión con el juego mínimo de privilegios, consulte Creación de Credenciales de Supervisión de Oracle Database para Database Management (KB57458) en My Oracle Support.
  • Para obtener información sobre el script SQL para crear un usuario con el juego de privilegios necesarios para realizar tareas administrativas y de diagnóstico avanzado, consulte Creating the Oracle Database Management Advanced Diagnostics User and Administration User (KB84103) en My Oracle Support.

Para obtener más información sobre las credenciales preferidas, consulte Definición de las credenciales preferidas.

Credencial de diagnóstico avanzado: privilegios de usuario

En la siguiente tabla, se muestran los privilegios de usuario de la base de datos disponibles como parte de la credencial de diagnóstico avanzado. Si la credencial de diagnóstico avanzado está definida para una base de Datos Gestionada, se puede utilizar para utilizar automáticamente herramientas de diagnóstico como el hub de rendimiento y el explorador de AWR, así como para las operaciones lectura en la base de Datos Gestionada. Para obtener una lista de las tareas que se pueden realizar con la credencial preferida de diagnóstico avanzado, consulte Additional Information on Preferred Credentials.

Función de diagnóstico y gestión Privilegios Necesarios

Hub de Rendimiento

 
CREATE PROCEDURE
SELECT ANY DICTIONARY
SELECT_CATALOG_ROLE
EXECUTE ON DBMS_WORKLOAD_REPOSITORY
CREATE SESSION

Explorador de AWR
Aspectos destacados de ADDM 
SELECT ANY DICTIONARY

Log de Alertas

 
SELECT ON VW_X$DIAG_ALERT_EXT

Asesor de ajustes SQL

 
SELECT_CATALOG_ROLE
SELECT ANY DICTIONARY

Juegos de ajustes SQL

 
SELECT_CATALOG_ROLE
ADMINISTER ANY SQL TUNING SET

Gestión de planes SQL

 
READ ON
  • SYS.DBA_SQL_MANAGEMENT_CONFIG
  • SYS.V_$SYSAUX_OCCUPANTS
  • SYS.V_$SYSTEM_PARAMETER2
  • SYS.DBA_ADVISOR_PARAMETERS
  • SYS.DBA_AUTOTASK_CLIENT
  • SYS.DBA_SQL_PLAN_BASELINES
  • SYS.DBA_SCHEDULER_JOBS
  • SYS.V_$SQL

Buscar SQL
  • Para mostrar las sentencias SQL en la caché de cursores:
    • Para CDB y PDB
      READ ON V_$SQL
    • Para bases de datos no CDB
      READ ON GV_$SQL
  • Para mostrar sentencias SQL en instantáneas de AWR:
    • Para CDB y PDB
      READ ON CDB_HIST_SQLSTAT
      READ ON CDB_HIST_SQLTEXT
      READ ON CDB_HIST_SNAPSHOT
    • Para bases de datos no CDB 
      READ ON DBA_HIST_SQLSTAT
      READ ON DBA_HIST_SQLTEXT
      READ ON DBA_HIST_SNAPSHOT
  • Para mostrar las sentencias SQL en la línea base de AWR:
    • Para CDB y PDB 
      READ ON CDB_HIST_SQLSTAT
      READ ON CDB_HIST_BASELINE
      READ ON DBA_HIST_SQLTEXT
    • Para bases de datos no CDB 
      READ ON DBA_HIST_SQLSTAT
      READ ON DBA_HIST_BASELINE
      READ ON DBA_HIST_SQLTEXT
  • Para mostrar las sentencias SQL en un juego de ajustes SQL:
    • Para CDB y PDB
      READ ON CDB_SQLSET_STATEMENTS
    • Para bases de datos no CDB
      READ ON DBA_SQLSET_STATEMENTS

Además, el privilegio READ es necesario para la siguiente vista independientemente del origen de datos: 

SYS.AUDIT_ACTIONS

Buscar sesiones

Para mostrar las sesiones:

  • READ ON V_$SESSION
  • READ ON GV_$SESSION

Para activar o desactivar el rastreo SQL:

EXECUTE ON DBMS_MONITOR

Estadísticas del optimizador

 
ANALYZE ANY
ANALYZE ANY DICTIONARY

Realizar Copia de Seguridad

 
SELECT ON
  • V_$FLASHBACK_DATABASE_LOG
  • V_$RMAN_BACKUP_JOB_DETAILS

Tablespaces

 
SELECT ANY DICTIONARY

Seguridad

 
READ ON
  • DBA_USERS
  • DBA_ROLE_PRIVS
  • DBA_TAB_PRIVS
  • DBA_SYS_PRIVS
  • DBA_RSRC_CONSUMER_GROUP_PRIVS
  • PROXY_USERS
  • DBA_CONTAINER_DATA
  • DBA_PROFILES
  • DBA_USERS_WITH_DEFPWD
  • V$PWFILE_USERS

Nota: para bases de datos de IA autónomas y versiones anteriores a 19c de bases de datos externas y bases de datos de Oracle Cloud, la sección Usuarios está disponible en lugar de la sección Seguridad. Al utilizar la sección Usuarios, se necesitan privilegios READ ON para los objetos de base de datos mostrados anteriormente, excepto para los siguientes objetos: 

  • DBA_PROFILES
  • DBA_USERS_WITH_DEFPWD
  • V$PWFILE_USERS

Parámetros de base de datos

 
SELECT ON
  • V_$PARAMETER
  • V_$SPPARAMETER
  • V_$SYSTEM_PARAMETER
  • V_$SYSTEM_PARAMETER2
  • V_$PARAMETER_VALID_VALUES
  • GV_$INSTANCE
  • GV_$SPPARAMETER
  • GV_$SYSTEM_PARAMETER
  • GV_$SYSTEM_PARAMETER2

Credencial de Administración - Privilegios de Usuario

En la siguiente tabla, se muestran los privilegios de usuario de base de datos disponibles como parte de la credencial de administración (además de los privilegios disponibles para la credencial de diagnóstico avanzado). Si la credencial de Administración está definida para una base de datos gestionada, se puede utilizar para rellenar automáticamente las credenciales de base de datos para realizar las operaciones write en Managed Database. Para obtener una lista de las tareas que se pueden realizar con la credencial preferida de administración, consulte Información adicional sobre credenciales preferidas.

Función de diagnóstico y gestión Privilegios Necesarios

Hub de Rendimiento

 
ALTER SYSTEM
ADVISOR
Aspectos destacados de ADDM Para obtener los privilegios necesarios, consulte las filas de parámetros del Asesor de Ajustes SQL y la Base de Datos en esta tabla.

Asesor de ajustes SQL

 
ADVISOR
CREATE JOB
CREATE SESSION
INHERIT ANY PRIVILEGES
ADMINISTER SQL TUNING SET

Juegos de ajustes SQL

 
ADMINISTER ANY SQL TUNING SET

Gestión de planes SQL

 
ALTER SYSTEM
ADMINISTER SQL MANAGEMENT OBJECT
EXECUTE ON
  • SYS.DBMS_SPM
  • SYS.DBMS_AUTO_TASK_ADMIN
  • SYS.DBMS_SCHEDULER

Nota: Los privilegios de usuario SYSDBA son necesarios para editar los parámetros de tarea del asesor de evolución automática de SPM.

Buscar sesiones

Para terminar una sesión:

ALTER SYSTEM

Tablespaces

 
CREATE TABLESPACE
ALTER TABLESPACE
DROP TABLESPACE
MANAGE TABLESPACE
ALTER DATABASE

Nota: Los privilegios del sistema SYSDBA son necesarios para crear el tablespace SYSAUX.

Parámetros de base de datos

ALTER SYSTEM

Nota: Se necesita el privilegio del sistema SYSDBA para editar parámetros estáticos.