Privilèges d'utilisateur de base de données requis pour les diagnostics et la gestion

Cette section fournit la liste des privilèges d'utilisateur de base de données requis pour effectuer des diagnostics avancés et des tâches d'administration pour les bases de données externes et les bases de données Oracle Cloud.

Dans Database Management Diagnostics & Management, vous pouvez définir les données d'identification privilégiées suivantes pour fournir une connectivité par défaut à la base de données en fonction des rôles d'utilisateur et des tâches à effectuer :

Surveillance de base
Diagnostics avancés
Administration

Les données d'identification de surveillance de base sont définies automatiquement pour un utilisateur de surveillance tel que DBSNMP, lorsque Diagnostics et gestion sont activés. Elle inclut les privilèges minimum requis pour collecter des mesures et voir le sommaire du parc de bases de données et les détails de la base de données gérée. Les informations d'identification et de connexion privilégiées pour les diagnostics avancés et l'administration incluent des privilèges avancés et de gestion permettant d'utiliser des outils de diagnostic et d'effectuer des tâches d'administration. Les rubriques de cette section répertorient les privilèges d'utilisateur requis pour effectuer ces tâches.

Pour les bases de données externes et les bases de données Oracle Cloud, vous avez la possibilité d'utiliser des scripts SQL pour créer un utilisateur avec le jeu de privilèges requis pour effectuer des tâches de surveillance, de diagnostic avancé et d'administration :

Pour plus d'informations sur le script SQL permettant de créer un utilisateur du service de surveillance avec le jeu minimal de privilèges, voir Création des données d'identification du service de surveillance pour Oracle Database pour le service de gestion de bases de données (KB57458) dans My Oracle Support.
Pour plus d'informations sur le script SQL permettant de créer un utilisateur avec le jeu de privilèges requis pour effectuer des diagnostics avancés et des tâches d'administration, voir Création de l'utilisateur et de l'utilisateur d'administration d'Oracle Database Management Advanced Diagnostics (KB84103) dans My Oracle Support.

Pour plus d'informations sur les données d'identification privilégiées, voir Définir les données d'identification privilégiées.

Données d'identification de diagnostic avancé - Privilèges d'utilisateur

Le tableau suivant répertorie les privilèges d'utilisateur de base de données disponibles dans le cadre des données d'identification des diagnostics avancés. Si les données d'identification de diagnostics avancés sont définies pour une base de données gérée, elles peuvent être utilisées pour utiliser automatiquement des outils de diagnostic tels que le centre de performance et l'explorateur AWR et pour effectuer des opérations de lecture dans la base de données gérée. Pour obtenir la liste des tâches pouvant être effectuées avec les données d'identification privilégiées de diagnostics avancés, voir Informations supplémentaires sur les données d'identification privilégiées.

Fonction de diagnostic et de gestion	Privilèges requis
Centre de performance	`CREATE PROCEDURE` `SELECT ANY DICTIONARY` `SELECT_CATALOG_ROLE` `EXECUTE ON DBMS_WORKLOAD_REPOSITORY` `CREATE SESSION`
Explorer AWR
ADDM Spotlight	`SELECT ANY DICTIONARY`
Journal d'alerte	`SELECT ON VW_X$DIAG_ALERT_EXT`
SQL Tuning Advisor	`SELECT_CATALOG_ROLE` `SELECT ANY DICTIONARY`
Ensembles de réglages SQL	`SELECT_CATALOG_ROLE` `ADMINISTER ANY SQL TUNING SET`
Gestion de plan SQL	`READ ON` `SYS.DBA_SQL_MANAGEMENT_CONFIG` `SYS.V_$SYSAUX_OCCUPANTS` `SYS.V_$SYSTEM_PARAMETER2` `SYS.DBA_ADVISOR_PARAMETERS` `SYS.DBA_AUTOTASK_CLIENT` `SYS.DBA_SQL_PLAN_BASELINES` `SYS.DBA_SCHEDULER_JOBS` `SYS.V_$SQL`
Rechercher des énoncés SQL	Pour lister les instructions SQL dans le cache de curseur : Pour les bases de données conteneur et les bases de données enfichables `READ ON V_$SQL` Pour les bases de données non conteneur `READ ON GV_$SQL` Pour lister des instructions SQL dans des clichés AWR : Pour les bases de données conteneur et les bases de données enfichables `READ ON CDB_HIST_SQLSTAT` `READ ON CDB_HIST_SQLTEXT` `READ ON CDB_HIST_SNAPSHOT` Pour les bases de données non conteneur `READ ON DBA_HIST_SQLSTAT` `READ ON DBA_HIST_SQLTEXT` `READ ON DBA_HIST_SNAPSHOT` Pour lister les instructions SQL dans la ligne de base AWR : Pour les bases de données conteneur et les bases de données enfichables `READ ON CDB_HIST_SQLSTAT` `READ ON CDB_HIST_BASELINE` `READ ON DBA_HIST_SQLTEXT` Pour les bases de données non conteneur `READ ON DBA_HIST_SQLSTAT` `READ ON DBA_HIST_BASELINE` `READ ON DBA_HIST_SQLTEXT` Pour lister les instructions SQL dans un ensemble de réglages SQL : Pour les bases de données conteneur et les bases de données enfichables `READ ON CDB_SQLSET_STATEMENTS` Pour les bases de données non conteneur `READ ON DBA_SQLSET_STATEMENTS` En outre, le privilège `READ` est requis pour la vue suivante, quelle que soit la source de données : `SYS.AUDIT_ACTIONS`
Rechercher des sessions	Pour lister les sessions : `READ ON V_$SESSION` `READ ON GV_$SESSION` Pour activer ou désactiver la trace SQL : `EXECUTE ON DBMS_MONITOR`
Statistiques de l'optimiseur	`ANALYZE ANY` `ANALYZE ANY DICTIONARY`
Sauvegarde	`SELECT ON` `V_$FLASHBACK_DATABASE_LOG` `V_$RMAN_BACKUP_JOB_DETAILS`
Tablespaces	`SELECT ANY DICTIONARY`
Utilisateurs	`READ ON` `DBA_USERS` `DBA_ROLE_PRIVS` `DBA_TAB_PRIVS` `DBA_SYS_PRIVS` `DBA_RSRC_CONSUMER_GROUP_PRIVS` `PROXY_USERS` `DBA_CONTAINER_DATA`
Paramètres de base de données	`SELECT ON` `V_$PARAMETER` `V_$SPPARAMETER` `V_$SYSTEM_PARAMETER` `V_$SYSTEM_PARAMETER2` `V_$PARAMETER_VALID_VALUES` `GV_$INSTANCE` `GV_$SPPARAMETER` `GV_$SYSTEM_PARAMETER` `GV_$SYSTEM_PARAMETER2`

Données d'identification d'administration - Privilèges d'utilisateur

Le tableau suivant répertorie les privilèges d'utilisateur de base de données disponibles dans les données d'identification d'administration (en plus des privilèges disponibles pour les données d'identification de diagnostic avancé). Si les données d'identification d'administration sont définies pour une base de données gérée, elles peuvent être utilisées pour alimenter automatiquement les données d'identification de la base de données afin d'effectuer les opérations d'écriture dans la base de données gérée. Pour obtenir la liste des tâches pouvant être effectuées avec les données d'identification privilégiées d'administration, voir Informations supplémentaires sur les données d'identification privilégiées.

Fonction de diagnostic et de gestion	Privilèges requis
Centre de performance	`ALTER SYSTEM` `ADVISOR`
ADDM Spotlight	Pour obtenir les privilèges requis, reportez-vous aux lignes SQL Tuning Advisor et Database Parameters de ce tableau.
SQL Tuning Advisor	`ADVISOR` `CREATE JOB` `CREATE SESSION` `INHERIT ANY PRIVILEGES` `ADMINISTER SQL TUNING SET`
Ensembles de réglages SQL	`ADMINISTER ANY SQL TUNING SET`
Gestion de plan SQL	`ALTER SYSTEM` `ADMINISTER SQL MANAGEMENT OBJECT` `EXECUTE ON` `SYS.DBMS_SPM` `SYS.DBMS_AUTO_TASK_ADMIN` `SYS.DBMS_SCHEDULER` Note : Les privilèges d'utilisateur `SYSDBA` sont requis pour modifier les paramètres de tâche du service de conseils d'évolution SPM automatique.
Rechercher des sessions	Pour interrompre une session : `ALTER SYSTEM`
Tablespaces	`CREATE TABLESPACE` `ALTER TABLESPACE` `DROP TABLESPACE` `MANAGE TABLESPACE` `ALTER DATABASE` Note : Des privilèges de système `SYSDBA` sont requis pour créer l'espace-table `SYSAUX`.
Paramètres de base de données	`ALTER SYSTEM` Note : Le privilège système `SYSDBA` est requis pour modifier les paramètres statiques.

Documentation sur Oracle Cloud Infrastructure