Documentazione di Oracle Cloud Infrastructure

Privilegi utente database necessari per diagnostica e gestione

Questa sezione fornisce la lista dei privilegi utente del database necessari per eseguire i task di diagnostica e amministrazione avanzati per i database esterni e i database Oracle Cloud.

In Gestione diagnostica e gestione database è possibile impostare le credenziali preferenziali riportate di seguito per fornire la connettività predefinita al database in base ai ruoli utente e ai task da eseguire.

  • Monitoraggio di base
  • Diagnostica avanzata
  • Amministrazione

La credenziale di monitoraggio di base viene impostata automaticamente per un utente di monitoraggio, ad esempio DBSNMP, quando Diagnostica e gestione sono abilitate. Include i privilegi minimi necessari per raccogliere metriche e visualizzare il riepilogo della flotta del database e i dettagli del database gestito. Le credenziali preferenziali di diagnostica avanzata e amministrazione includono privilegi avanzati e di gestione per utilizzare strumenti di diagnostica ed eseguire attività amministrative. Negli argomenti di questa sezione sono elencati i privilegi utente necessari per eseguire questi task.

Per i database esterni e i database Oracle Cloud, è possibile utilizzare gli script SQL per creare un utente con il set di privilegi necessari per eseguire i task di monitoraggio, diagnostica avanzata e amministrazione:

  • Per informazioni sullo script SQL per creare un utente di monitoraggio con il set minimo di privilegi, vedere Creazione delle credenziali di monitoraggio di Oracle Database per Gestione database (KB57458) in My Oracle Support.
  • Per informazioni sullo script SQL per creare un utente con il set di privilegi necessari per eseguire attività di diagnostica e amministrative avanzate, vedere Creating the Oracle Database Management Advanced Diagnostics User and Administration User (KB84103) in My Oracle Support.

Per informazioni sulle credenziali preferenziali, vedere Imposta credenziali preferenziali.

Credenziale diagnostica avanzata - Privilegi utente

Nella tabella riportata di seguito sono elencati i privilegi utente del database disponibili come parte della credenziale diagnostica avanzata. Se la credenziale di diagnostica avanzata è impostata per un database gestito, può essere utilizzata per utilizzare automaticamente strumenti di diagnostica quali Hub delle prestazioni ed Explorer AWR e per le operazioni lette nel database gestito. Per un elenco dei task che possono essere eseguiti con la credenziale preferenziale di diagnostica avanzata, vedere Ulteriori informazioni sulle credenziali preferenziali.

Funzione di diagnostica e gestione Privilegi necessari

Hub delle prestazioni

 
CREATE PROCEDURE
SELECT ANY DICTIONARY
SELECT_CATALOG_ROLE
EXECUTE ON DBMS_WORKLOAD_REPOSITORY
CREATE SESSION

Explorer AWR
ADDM in evidenza 
SELECT ANY DICTIONARY

Alert log

 
SELECT ON VW_X$DIAG_ALERT_EXT

SQL Tuning Advisor

 
SELECT_CATALOG_ROLE
SELECT ANY DICTIONARY

SQL tuning set

 
SELECT_CATALOG_ROLE
ADMINISTER ANY SQL TUNING SET

Gestione del piano SQL

 
READ ON
  • SYS.DBA_SQL_MANAGEMENT_CONFIG
  • SYS.V_$SYSAUX_OCCUPANTS
  • SYS.V_$SYSTEM_PARAMETER2
  • SYS.DBA_ADVISOR_PARAMETERS
  • SYS.DBA_AUTOTASK_CLIENT
  • SYS.DBA_SQL_PLAN_BASELINES
  • SYS.DBA_SCHEDULER_JOBS
  • SYS.V_$SQL

Ricerca SQL
  • Per elencare le istruzioni SQL nella cache del cursore:
    • Per CDB e PDB
      READ ON V_$SQL
    • Per non CDB
      READ ON GV_$SQL
  • Per elencare le istruzioni SQL negli snapshot AWR:
    • Per CDB e PDB
      READ ON CDB_HIST_SQLSTAT
      READ ON CDB_HIST_SQLTEXT
      READ ON CDB_HIST_SNAPSHOT
    • Per non CDB 
      READ ON DBA_HIST_SQLSTAT
      READ ON DBA_HIST_SQLTEXT
      READ ON DBA_HIST_SNAPSHOT
  • Per elencare le istruzioni SQL nella baseline AWR, procedere come segue.
    • Per CDB e PDB 
      READ ON CDB_HIST_SQLSTAT
      READ ON CDB_HIST_BASELINE
      READ ON DBA_HIST_SQLTEXT
    • Per non CDB 
      READ ON DBA_HIST_SQLSTAT
      READ ON DBA_HIST_BASELINE
      READ ON DBA_HIST_SQLTEXT
  • Per elencare le istruzioni SQL in un SQL Tuning Set, procedere come segue.
    • Per CDB e PDB
      READ ON CDB_SQLSET_STATEMENTS
    • Per non CDB
      READ ON DBA_SQLSET_STATEMENTS

Inoltre, il privilegio READ è necessario per la vista seguente, indipendentemente dall'origine dati: 

SYS.AUDIT_ACTIONS

Cerca sessioni

Per elencare le sessioni:

  • READ ON V_$SESSION
  • READ ON GV_$SESSION

Per abilitare o disabilitare SQL Trace:

EXECUTE ON DBMS_MONITOR

Statistiche ottimizzazione

 
ANALYZE ANY
ANALYZE ANY DICTIONARY

Esegui backup

 
SELECT ON
  • V_$FLASHBACK_DATABASE_LOG
  • V_$RMAN_BACKUP_JOB_DETAILS

Tablespace

 
SELECT ANY DICTIONARY

Utenti

 
READ ON
  • DBA_USERS
  • DBA_ROLE_PRIVS
  • DBA_TAB_PRIVS
  • DBA_SYS_PRIVS
  • DBA_RSRC_CONSUMER_GROUP_PRIVS
  • PROXY_USERS
  • DBA_CONTAINER_DATA

Parametri del database

 
SELECT ON
  • V_$PARAMETER
  • V_$SPPARAMETER
  • V_$SYSTEM_PARAMETER
  • V_$SYSTEM_PARAMETER2
  • V_$PARAMETER_VALID_VALUES
  • GV_$INSTANCE
  • GV_$SPPARAMETER
  • GV_$SYSTEM_PARAMETER
  • GV_$SYSTEM_PARAMETER2

Credenziale di amministrazione - Privilegi utente

Nella tabella seguente sono elencati i privilegi utente del database disponibili come parte della credenziale di amministrazione (oltre ai privilegi disponibili per la credenziale di diagnostica avanzata). Se la credenziale di amministrazione è impostata per un database gestito, è possibile utilizzarla per compilare automaticamente le credenziali del database per eseguire le operazioni write nel database gestito. Per un elenco dei task che possono essere eseguiti con la credenziale preferenziale di amministrazione, vedere Ulteriori informazioni sulle credenziali preferenziali.

Funzione di diagnostica e gestione Privilegi necessari

Hub delle prestazioni

 
ALTER SYSTEM
ADVISOR
ADDM in evidenza Per i privilegi richiesti, vedere le righe dei parametri SQL Tuning Advisor e Database in questa tabella.

SQL Tuning Advisor

 
ADVISOR
CREATE JOB
CREATE SESSION
INHERIT ANY PRIVILEGES
ADMINISTER SQL TUNING SET

SQL tuning set

 
ADMINISTER ANY SQL TUNING SET

Gestione del piano SQL

 
ALTER SYSTEM
ADMINISTER SQL MANAGEMENT OBJECT
EXECUTE ON
  • SYS.DBMS_SPM
  • SYS.DBMS_AUTO_TASK_ADMIN
  • SYS.DBMS_SCHEDULER

Nota: i privilegi utente SYSDBA sono necessari per modificare i parametri del task di Evolve Advisor SPM automatico.

Cerca sessioni

Per terminare una sessione:

ALTER SYSTEM

Tablespace

 
CREATE TABLESPACE
ALTER TABLESPACE
DROP TABLESPACE
MANAGE TABLESPACE
ALTER DATABASE

Nota: per creare la tablespace SYSAUX sono necessari i privilegi di sistema SYSDBA.

Parametri del database

ALTER SYSTEM

Nota: per modificare i parametri statici è richiesto il privilegio di sistema SYSDBA.