Oracle Cloud Infrastructureドキュメント

Oracle Cloudオペレータ・アクセスの管理

Oracle Cloud Operatorにデータベースへの一時アクセス権を付与する方法について説明します。

Oracle Cloudオペレータには、データベース・スキーマ内のデータまたはその他の情報にアクセスする権限がありません。問題のトラブルシューティングまたは軽減にデータベース・スキーマへのアクセスが必要な場合、クラウド・オペレータがAutonomous Databaseスキーマに限られた時間アクセスすることを許可できます。

プロシージャDBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESSを実行して、クラウド演算子がデータベース・スキーマにアクセスできるようにします。つまり、Oracle Cloud Supportでサービス・リクエストを申請し、Oracle Cloud Operatorsがデータベース・スキーマにアクセスする必要がある場合、DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESSを実行してオペレータ・アクセスを有効にする必要もあります。

トピック

親トピック: セキュリティ

クラウド・オペレータ・アクセスの有効化

Autonomous Databaseインスタンスでクラウド・オペレータ・アクセスを有効にするステップについて説明します。

  1. オペレータ・アクセスを有効にします。

    たとえば:

    BEGIN
   DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS(
       auth_duration => 12 );
END;
/

    auth_durationパラメータは、クラウド・オペレータにアクセス権が付与される時間数を指定します。値は1から24の範囲の整数で、デフォルトは1 (時間)です。

    詳細は、ENABLE_OPERATOR_ACCESSプロシージャを参照してください。

  2. オペレータ・アクセスが有効になっていることを確認します。

    たとえば:

    SELECT param_name, param_value FROM DBA_CLOUD_CONFIG 
      WHERE LOWER(param_name) = 'operator_access';
    PARAM_NAME PARAM_VALUE
--------------- ----------------------------------------------------------------------------
operator_access {"auth_grantor":"\"ADMIN\"","auth_begin":"26-FEB-24 07.34.37.144846 PM UTC",
"auth_duration":"12 hour", "planned_auth_end":"27-FEB-24 07.34.37.146297 AM UTC"}

DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESSは、クラウド・オペレータへのアクセスのみを許可し、他のユーザーのアクセスは有効にしません。

クラウド・オペレータによって実行されるすべての操作は、ビューDBA_OPERATOR_ACCESSに格納されます。詳細は、Oracle Cloud Infrastructure操作アクションの表示を参照してください。

クラウド・オペレータ・アクセスの無効化

Autonomous Databaseインスタンスでクラウド・オペレータ・アクセスを無効にするステップについて説明します。

  1. オペレータアクセスを無効にします。

    BEGIN 
    DBMS_CLOUD_ADMIN.DISABLE_OPERATOR_ACCESS;   
END;
/

    詳細は、DISABLE_OPERATOR_ACCESSプロシージャを参照してください。

  2. オペレータアクセスが無効になっていることを確認します。

    たとえば:

    SELECT param_name, param_value FROM DBA_CLOUD_CONFIG 
      WHERE LOWER(param_name) = 'operator_access';
    No data found