Documentation Oracle Cloud Infrastructure

Privilèges utilisateur de base de données requis pour les diagnostics et la gestion

Cette section fournit la liste des privilèges utilisateur de base de données requis pour effectuer des tâches de diagnostic et d'administration avancées pour les bases de données externes et les bases de données Oracle Cloud.

Dans Database Management Diagnostics & Management, vous pouvez définir les informations d'identification préférées suivantes pour fournir une connectivité par défaut à la base de données en fonction des rôles utilisateur et des tâches à effectuer :

  • Surveillance de base
  • Diagnostics avancés
  • Administration

Les informations d'identification de surveillance de base sont définies automatiquement pour un utilisateur de surveillance, tel que DBSNMP, lorsque Diagnostics et gestion sont activés. Il inclut les privilèges minimaux requis pour collecter des mesures, visualiser le récapitulatif du parc de bases de données et les détails d'une base de données gérée. Les informations d'identification enregistrées Advanced Diagnostics and Administration incluent des privilèges avancés et de gestion permettant d'utiliser des outils de diagnostic et d'effectuer des tâches d'administration. Cette section répertorie les privilèges utilisateur requis pour effectuer ces tâches.

Pour les bases de données externes et les bases de données Oracle Cloud, vous pouvez utiliser des scripts SQL pour créer un utilisateur avec l'ensemble de privilèges requis pour effectuer des tâches de surveillance, de diagnostic avancé et d'administration :

  • Pour plus d'informations sur le script SQL permettant de créer un utilisateur de surveillance avec l'ensemble minimal de privilèges, reportez-vous à Création des informations d'identification de surveillance Oracle Database pour Database Management (KB57458) dans My Oracle Support.
  • Pour plus d'informations sur le script SQL permettant de créer un utilisateur avec l'ensemble de privilèges requis pour effectuer des tâches de diagnostic et d'administration avancées, reportez-vous à la section Creating the Oracle Database Management Advanced Diagnostics User and Administration User (KB84103) dans My Oracle Support.

Pour plus d'informations sur les informations d'identification préférées, reportez-vous à Définition d'informations d'identification préférées.

Informations d'identification de diagnostics avancés - Privilèges utilisateur

Le tableau suivant répertorie les privilèges utilisateur de base de données disponibles dans le cadre des informations d'identification de diagnostic avancées. Si les informations d'identification Diagnostics avancés sont définies pour une base de données gérée, elles peuvent être utilisées afin d'utiliser automatiquement des outils de diagnostic tels que le hub de performances et l'explorateur AWR, ainsi que pour les opérations de lecture dans la base de données gérée. Pour obtenir la liste des tâches pouvant être effectuées avec les informations d'identification préférées Diagnostics avancés, reportez-vous à Informations supplémentaires sur les informations d'identification préférées.

Fonction de diagnostic et de gestion Droits requis

Hub de performances

 
CREATE PROCEDURE
SELECT ANY DICTIONARY
SELECT_CATALOG_ROLE
EXECUTE ON DBMS_WORKLOAD_REPOSITORY
CREATE SESSION

Explorateur AWR
ADDM Spotlight 
SELECT ANY DICTIONARY

Journal d'alerte

 
SELECT ON VW_X$DIAG_ALERT_EXT

SQL Tuning Advisor

 
SELECT_CATALOG_ROLE
SELECT ANY DICTIONARY

Ensembles de réglages SQL

 
SELECT_CATALOG_ROLE
ADMINISTER ANY SQL TUNING SET

Gestion de plan SQL

 
READ ON
  • SYS.DBA_SQL_MANAGEMENT_CONFIG
  • SYS.V_$SYSAUX_OCCUPANTS
  • SYS.V_$SYSTEM_PARAMETER2
  • SYS.DBA_ADVISOR_PARAMETERS
  • SYS.DBA_AUTOTASK_CLIENT
  • SYS.DBA_SQL_PLAN_BASELINES
  • SYS.DBA_SCHEDULER_JOBS
  • SYS.V_$SQL

Rechercher des instructions SQL
  • Pour répertorier les instructions SQL dans le cache de curseur :
    • Pour les bases de données Conteneur et les bases de données pluggables
      READ ON V_$SQL
    • Pour les bases de données non Conteneur
      READ ON GV_$SQL
  • Pour répertorier les instructions SQL dans les clichés AWR :
    • Pour les bases de données Conteneur et les bases de données pluggables
      READ ON CDB_HIST_SQLSTAT
      READ ON CDB_HIST_SQLTEXT
      READ ON CDB_HIST_SNAPSHOT
    • Pour les bases de données non Conteneur 
      READ ON DBA_HIST_SQLSTAT
      READ ON DBA_HIST_SQLTEXT
      READ ON DBA_HIST_SNAPSHOT
  • Pour répertorier les instructions SQL dans une ligne de base AWR, procédez comme suit :
    • Pour les bases de données Conteneur et les bases de données pluggables 
      READ ON CDB_HIST_SQLSTAT
      READ ON CDB_HIST_BASELINE
      READ ON DBA_HIST_SQLTEXT
    • Pour les bases de données non Conteneur 
      READ ON DBA_HIST_SQLSTAT
      READ ON DBA_HIST_BASELINE
      READ ON DBA_HIST_SQLTEXT
  • Pour répertorier les instructions SQL d'un SQL Tuning Set :
    • Pour les bases de données Conteneur et les bases de données pluggables
      READ ON CDB_SQLSET_STATEMENTS
    • Pour les bases de données non Conteneur
      READ ON DBA_SQLSET_STATEMENTS

En outre, le privilège READ est requis pour la vue suivante, quelle que soit la source de données : 

SYS.AUDIT_ACTIONS

Rechercher des sessions

Pour répertorier les sessions :

  • READ ON V_$SESSION
  • READ ON GV_$SESSION

Pour activer ou désactiver la trace SQL :

EXECUTE ON DBMS_MONITOR

Statistiques de l'optimiseur

 
ANALYZE ANY
ANALYZE ANY DICTIONARY

Sauvegarder

 
SELECT ON
  • V_$FLASHBACK_DATABASE_LOG
  • V_$RMAN_BACKUP_JOB_DETAILS

Tablespaces

 
SELECT ANY DICTIONARY

Utilisateurs

 
READ ON
  • DBA_USERS
  • DBA_ROLE_PRIVS
  • DBA_TAB_PRIVS
  • DBA_SYS_PRIVS
  • DBA_RSRC_CONSUMER_GROUP_PRIVS
  • PROXY_USERS
  • DBA_CONTAINER_DATA

Paramètres de base de données

 
SELECT ON
  • V_$PARAMETER
  • V_$SPPARAMETER
  • V_$SYSTEM_PARAMETER
  • V_$SYSTEM_PARAMETER2
  • V_$PARAMETER_VALID_VALUES
  • GV_$INSTANCE
  • GV_$SPPARAMETER
  • GV_$SYSTEM_PARAMETER
  • GV_$SYSTEM_PARAMETER2

Informations d'identification d'administration - Privilèges utilisateur

Le tableau suivant répertorie les privilèges utilisateur de base de données disponibles dans le cadre des informations d'identification d'administration (en plus des privilèges disponibles pour les informations d'identification de diagnostic avancées). Si les informations d'identification Administration sont définies pour une base de données gérée, elles peuvent être utilisées pour remplir automatiquement les informations d'identification de base de données afin d'effectuer les opérations d'écriture dans la base de données gérée. Pour obtenir la liste des tâches pouvant être effectuées avec les informations d'identification préférées Administration, reportez-vous à Informations supplémentaires sur les informations d'identification préférées.

Fonction de diagnostic et de gestion Droits requis

Hub de performances

 
ALTER SYSTEM
ADVISOR
ADDM Spotlight Pour obtenir les privilèges requis, reportez-vous aux lignes de paramètres SQL Tuning Advisor et Database dans ce tableau.

SQL Tuning Advisor

 
ADVISOR
CREATE JOB
CREATE SESSION
INHERIT ANY PRIVILEGES
ADMINISTER SQL TUNING SET

Ensembles de réglages SQL

 
ADMINISTER ANY SQL TUNING SET

Gestion de plan SQL

 
ALTER SYSTEM
ADMINISTER SQL MANAGEMENT OBJECT
EXECUTE ON
  • SYS.DBMS_SPM
  • SYS.DBMS_AUTO_TASK_ADMIN
  • SYS.DBMS_SCHEDULER

Remarque : des privilèges utilisateur SYSDBA sont requis pour modifier les paramètres de tâche Automatic SPM Evolve Advisor.

Rechercher des sessions

Pour interrompre une session, procédez comme suit :

ALTER SYSTEM

Tablespaces

 
CREATE TABLESPACE
ALTER TABLESPACE
DROP TABLESPACE
MANAGE TABLESPACE
ALTER DATABASE

Remarque : des privilèges système SYSDBA sont requis pour créer le tablespace SYSAUX.

Paramètres de base de données

ALTER SYSTEM

Remarque : le privilège système SYSDBA est requis pour modifier les paramètres statiques.