Oracle Cloudオペレータ・アクセスの管理
Oracle Cloud Operatorにデータベースへの一時アクセス権を付与する方法について説明します。
Oracle Cloudオペレータには、データベース・スキーマ内のデータまたはその他の情報にアクセスする権限がありません。問題のトラブルシューティングまたは軽減にデータベース・スキーマへのアクセスが必要な場合、クラウド・オペレータがAutonomous AI Databaseスキーマに限られた時間アクセスすることを許可できます。
プロシージャDBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESSを実行して、クラウド・オペレータがデータベース・スキーマにアクセスできるようにします。つまり、Oracle Cloud Supportでサービス・リクエストを申請し、Oracle Cloud Operatorsがデータベース・スキーマにアクセスする必要がある場合は、DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESSを実行してオペレータ・アクセスも有効にする必要があります。
クラウド・オペレータ・アクセスの有効化
Autonomous AI Databaseインスタンスでクラウド・オペレータ・アクセスを有効にするステップについて説明します。
-
オペレータ・アクセスを有効にします。
指定した時間数のオペレータ・アクセスを有効にするには、次を実行します。
BEGIN DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS( auth_duration => 12 ); END; /auth_durationパラメータは、クラウド・オペレータにアクセス権が付与される時間数を指定します。値は1から24の範囲の整数で、デフォルトは1 (時間)です。クラウド・オペレータのアクセスを無制限に有効にするには、次を実行します:
BEGIN DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS( auth_duration => 'unlimited' ); END; /この例では、auth_durationパラメータがUNLIMITEDに設定されています。これにより、時間制限なしでクラウド・オペレータ・アクセスが許可されます。アクセスは、DBMS_CLOUD_ADMIN.DISABLE_OPERATOR_ACCESSプロシージャを実行して明示的に取り消されるまで有効なままです。
詳細は、ENABLE_OPERATOR_ACCESSプロシージャを参照してください。
-
オペレータ・アクセスが有効になっていることを確認します。
オペレータ・アクセスが有効になっていることを確認するには、DBA_CLOUD_CONFIGビューを問い合せます。
SELECT param_name, param_value FROM DBA_CLOUD_CONFIG WHERE LOWER(param_name) = 'operator_access';出力例- 限られた期間
PARAM_NAME PARAM_VALUE --------------- ---------------------------------------------------------------------------- operator_access {"auth_grantor":""ADMIN"","auth_begin":"26-FEB-24 07.34.37.144846 PM UTC", "auth_duration":"12 hour", "planned_auth_end":"27-FEB-24 07.34.37.146297 AM UTC"}出力例- 無制限の期間
PARAM_NAME PARAM_VALUE --------------- ---------------------------------------------------------------------------- operator_access {"auth_grantor":""ADMIN"","auth_begin":"26-FEB-24 07.34.37.144846 PM UTC", "auth_duration":"UNLIMITED", "planned_auth_end":"27-FEB-24 07.34.37.146297 AM UTC"}無制限のアクセスの場合、auth_duration値はUNLIMITEDで、planned_auth_endフィールドはNULLです。
Cloud Operatorによって実行されるすべての操作は、ビューDBA_OPERATOR_ACCESSに格納されます。詳細は、Oracle Cloud Infrastructure Operations Actionsの表示を参照してください。
クラウド・オペレータ・アクセスの無効化
Autonomous AI Databaseインスタンスでクラウド・オペレータ・アクセスを無効にするステップについて説明します。
-
オペレータアクセスを無効にします。
例
BEGIN DBMS_CLOUD_ADMIN.DISABLE_OPERATOR_ACCESS; END; /詳細は、DISABLE_OPERATOR_ACCESSプロシージャを参照してください。
-
オペレータアクセスが無効になっていることを確認します。
たとえば:
SELECT param_name, param_value FROM DBA_CLOUD_CONFIG WHERE LOWER(param_name) = 'operator_access';No data found