Oracle Cloudオペレータ・アクセスの管理

Oracle Cloud Operatorにデータベースへの一時アクセス権を付与する方法について説明します。

Oracle Cloudオペレータには、データベース・スキーマ内のデータまたはその他の情報にアクセスする権限がありません。問題のトラブルシューティングまたは軽減にデータベース・スキーマへのアクセスが必要な場合、クラウド・オペレータがAutonomous AI Databaseスキーマに限られた時間アクセスすることを許可できます。

プロシージャDBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESSを実行して、クラウド・オペレータがデータベース・スキーマにアクセスできるようにします。つまり、Oracle Cloud Supportでサービス・リクエストを申請し、Oracle Cloud Operatorsがデータベース・スキーマにアクセスする必要がある場合は、DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESSを実行してオペレータ・アクセスも有効にする必要があります。

クラウド・オペレータ・アクセスの有効化

Autonomous AI Databaseインスタンスでクラウド・オペレータ・アクセスを有効にするステップについて説明します。

  1. オペレータ・アクセスを有効にします。

    指定した時間数のオペレータ・アクセスを有効にするには、次を実行します。

    BEGIN
       DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS(
           auth_duration => 12 );
    END;
    /

    auth_durationパラメータは、クラウド・オペレータにアクセス権が付与される時間数を指定します。値は1から24の範囲の整数で、デフォルトは1 (時間)です。

    クラウド・オペレータのアクセスを無制限に有効にするには、次を実行します:

    BEGIN
       DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS(
           auth_duration => 'unlimited' );
    END;
    /

    この例では、auth_durationパラメータがUNLIMITEDに設定されています。これにより、時間制限なしでクラウド・オペレータ・アクセスが許可されます。アクセスは、DBMS_CLOUD_ADMIN.DISABLE_OPERATOR_ACCESSプロシージャを実行して明示的に取り消されるまで有効なままです。

    詳細は、ENABLE_OPERATOR_ACCESSプロシージャを参照してください。

  2. オペレータ・アクセスが有効になっていることを確認します。

    オペレータ・アクセスが有効になっていることを確認するには、DBA_CLOUD_CONFIGビューを問い合せます。

    SELECT param_name, param_value FROM DBA_CLOUD_CONFIG
          WHERE LOWER(param_name) = 'operator_access';

    出力例- 限られた期間

    PARAM_NAME PARAM_VALUE
    
    --------------- ----------------------------------------------------------------------------
    operator_access {"auth_grantor":""ADMIN"","auth_begin":"26-FEB-24 07.34.37.144846 PM UTC",
    "auth_duration":"12 hour", "planned_auth_end":"27-FEB-24 07.34.37.146297 AM UTC"}

    出力例- 無制限の期間

    PARAM_NAME PARAM_VALUE
    
    --------------- ----------------------------------------------------------------------------
    operator_access {"auth_grantor":""ADMIN"","auth_begin":"26-FEB-24 07.34.37.144846 PM UTC",
    "auth_duration":"UNLIMITED", "planned_auth_end":"27-FEB-24 07.34.37.146297 AM UTC"}

    無制限のアクセスの場合、auth_duration値はUNLIMITEDで、planned_auth_endフィールドはNULLです。

Cloud Operatorによって実行されるすべての操作は、ビューDBA_OPERATOR_ACCESSに格納されます。詳細は、Oracle Cloud Infrastructure Operations Actionsの表示を参照してください。

クラウド・オペレータ・アクセスの無効化

Autonomous AI Databaseインスタンスでクラウド・オペレータ・アクセスを無効にするステップについて説明します。

  1. オペレータアクセスを無効にします。

    BEGIN
        DBMS_CLOUD_ADMIN.DISABLE_OPERATOR_ACCESS;
    END;
    /

    詳細は、DISABLE_OPERATOR_ACCESSプロシージャを参照してください。

  2. オペレータアクセスが無効になっていることを確認します。

    たとえば:

    SELECT param_name, param_value FROM DBA_CLOUD_CONFIG
          WHERE LOWER(param_name) = 'operator_access';
    No data found