Oracle Cloud Infrastructureドキュメント

Oracle Cloudオペレータ・アクセスの管理

Oracle Cloud Operatorのデータベースへの一時アクセス権を付与する方法について説明します。

Oracle Cloud Operatorには、データベース・スキーマ内のデータまたはその他の情報にアクセスする権限がありません。問題のトラブルシューティングまたは軽減にデータベース・スキーマへのアクセスが必要な場合、クラウド・オペレータがAutonomous Databaseスキーマに限られた時間アクセスすることを許可できます。

プロシージャDBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESSを実行して、クラウド・オペレータがデータベース・スキーマにアクセスできるようにします。つまり、Oracle Cloud Supportでサービス・リクエストを申請し、Oracle Cloud Operatorがデータベース・スキーマにアクセスする必要がある場合は、DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESSを実行してオペレータ・アクセスも有効にする必要があります。

トピック

親トピック: セキュリティ

クラウド・オペレータ・アクセスの有効化

Autonomous DatabaseインスタンスでCloud Operatorアクセスを有効にするステップについて説明します。

  1. オペレータアクセスを有効にします。

    次に例を示します。

    BEGIN
   DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS(
       auth_duration => 12 );
END;
/

    auth_durationパラメータは、クラウド・オペレータにアクセス権が付与される時間数を指定します。値は1から24の範囲の整数で、デフォルトは1 (時間)です。

    詳細は、ENABLE_OPERATOR_ACCESSプロシージャを参照してください。

  2. オペレータ・アクセスが有効になっていることを確認します。

    たとえば:

    SELECT param_name, param_value FROM DBA_CLOUD_CONFIG 
      WHERE LOWER(param_name) = 'operator_access';
    PARAM_NAME PARAM_VALUE
--------------- ----------------------------------------------------------------------------
operator_access {"auth_grantor":"\"ADMIN\"","auth_begin":"26-FEB-24 07.34.37.144846 PM UTC",
"auth_duration":"12 hour", "planned_auth_end":"27-FEB-24 07.34.37.146297 AM UTC"}

DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESSは、Cloud Operatorへのアクセスのみを許可し、他のユーザーのアクセスは有効にしません。

Cloud Operatorによって実行されるすべての操作は、ビューDBA_OPERATOR_ACCESSに格納されます。詳細は、「Oracle Cloud Infrastructureの操作アクションの表示」を参照してください。

クラウド・オペレータ・アクセスの無効化

Autonomous DatabaseインスタンスでCloud Operatorアクセスを無効にするステップについて説明します。

  1. オペレータアクセスを無効にします。

    たとえば

    BEGIN 
    DBMS_CLOUD_ADMIN.DISABLE_OPERATOR_ACCESS;   
END;
/

    詳細は、DISABLE_OPERATOR_ACCESSプロシージャを参照してください。

  2. オペレータ・アクセスが無効であることを確認します。

    たとえば:

    SELECT param_name, param_value FROM DBA_CLOUD_CONFIG 
      WHERE LOWER(param_name) = 'operator_access';
    No data found