診断および管理に必要なデータベース・ユーザー権限

この項では、外部データベースおよびOracle Cloudデータベースの高度な診断および管理タスクの実行に必要なデータベース・ユーザー権限のリストを示します。

データベース管理診断および管理で、次の優先資格証明を設定して、ユーザー・ロールおよび実行するタスクに基づいてデータベースへのデフォルトの接続を提供できます。

基本的なモニタリング
高度な診断
管理

診断および管理が有効になっている場合、DBSNMPなどのモニタリング・ユーザーに対して基本モニタリング資格証明が自動的に設定されます。これには、メトリックの収集、データベース・フリート・サマリーおよび管理対象データベース詳細の表示に必要な最小権限が含まれます。高度な診断および管理の優先資格証明には、診断ツールの使用および管理タスクを実行するための高度な権限および管理権限が含まれます。この項のトピックでは、これらのタスクの実行に必要なユーザー権限を示します。

外部データベースおよびOracle Cloudデータベースの場合、SQLスクリプトを使用して、監視、高度な診断および管理タスクの実行に必要な一連の権限を持つユーザーを作成できます。

最小限の権限セットでモニタリング・ユーザーを作成するSQLスクリプトの詳細は、My Oracle Supportのデータベース管理用のOracle Databaseモニタリング資格証明の作成(KB57458)を参照してください。
高度な診断および管理タスクの実行に必要な一連の権限を持つユーザーを作成するSQLスクリプトの詳細は、My Oracle SupportのOracle Database Management Advanced Diagnostics User and Administration Userの作成(KB84103)を参照してください。

優先資格証明の詳細は、優先資格証明の設定を参照してください。

高度な診断資格証明- ユーザー権限

次の表に、拡張診断資格証明の一部として使用可能なデータベース・ユーザー権限を示します。拡張診断資格証明が管理対象データベースに設定されている場合は、パフォーマンス・ハブやAWRエクスプローラなどの診断ツール、および管理対象データベースの読取り操作を自動的に使用できます。拡張診断の優先資格証明で実行できるタスクのリストは、「優先資格証明の追加情報」を参照してください。

診断および管理機能	必要な権限
パフォーマンス・ハブ	`CREATE PROCEDURE` `SELECT ANY DICTIONARY` `SELECT_CATALOG_ROLE` `EXECUTE ON DBMS_WORKLOAD_REPOSITORY` `CREATE SESSION`
AWRエクスプローラ
ADDMスポットライト	`SELECT ANY DICTIONARY`
アラート・ログ	`SELECT ON VW_X$DIAG_ALERT_EXT`
SQLチューニング・アドバイザ	`SELECT_CATALOG_ROLE` `SELECT ANY DICTIONARY`
SQLチューニング・セット	`SELECT_CATALOG_ROLE` `ADMINISTER ANY SQL TUNING SET`
SQL計画管理	`READ ON` `SYS.DBA_SQL_MANAGEMENT_CONFIG` `SYS.V_$SYSAUX_OCCUPANTS` `SYS.V_$SYSTEM_PARAMETER2` `SYS.DBA_ADVISOR_PARAMETERS` `SYS.DBA_AUTOTASK_CLIENT` `SYS.DBA_SQL_PLAN_BASELINES` `SYS.DBA_SCHEDULER_JOBS` `SYS.V_$SQL`
SQLの検索	カーソル・キャッシュ内のSQL文をリストするには: CDBおよびPDBの場合 `READ ON V_$SQL` 非CDBの場合 `READ ON GV_$SQL` AWRスナップショット内のSQL文をリストするには: CDBおよびPDBの場合 `READ ON CDB_HIST_SQLSTAT` `READ ON CDB_HIST_SQLTEXT` `READ ON CDB_HIST_SNAPSHOT` 非CDBの場合 `READ ON DBA_HIST_SQLSTAT` `READ ON DBA_HIST_SQLTEXT` `READ ON DBA_HIST_SNAPSHOT` AWRベースラインのSQL文をリストするには: CDBおよびPDBの場合 `READ ON CDB_HIST_SQLSTAT` `READ ON CDB_HIST_BASELINE` `READ ON DBA_HIST_SQLTEXT` 非CDBの場合 `READ ON DBA_HIST_SQLSTAT` `READ ON DBA_HIST_BASELINE` `READ ON DBA_HIST_SQLTEXT` SQLチューニング・セット内のSQL文をリストするには: CDBおよびPDBの場合 `READ ON CDB_SQLSET_STATEMENTS` 非CDBの場合 `READ ON DBA_SQLSET_STATEMENTS` また、データ・ソースに関係なく、次のビューには`READ`権限が必要です。 `SYS.AUDIT_ACTIONS`
セッションを検索します	セッションをリストするには: `READ ON V_$SESSION` `READ ON GV_$SESSION` SQLトレースを有効または無効にするには: `EXECUTE ON DBMS_MONITOR`
オプティマイザ統計	`ANALYZE ANY` `ANALYZE ANY DICTIONARY`
バックアップ	`SELECT ON` `V_$FLASHBACK_DATABASE_LOG` `V_$RMAN_BACKUP_JOB_DETAILS`
表領域	`SELECT ANY DICTIONARY`
ユーザー	`READ ON` `DBA_USERS` `DBA_ROLE_PRIVS` `DBA_TAB_PRIVS` `DBA_SYS_PRIVS` `DBA_RSRC_CONSUMER_GROUP_PRIVS` `PROXY_USERS` `DBA_CONTAINER_DATA`
データベース・パラメータ	`SELECT ON` `V_$PARAMETER` `V_$SPPARAMETER` `V_$SYSTEM_PARAMETER` `V_$SYSTEM_PARAMETER2` `V_$PARAMETER_VALID_VALUES` `GV_$INSTANCE` `GV_$SPPARAMETER` `GV_$SYSTEM_PARAMETER` `GV_$SYSTEM_PARAMETER2`

管理資格証明- ユーザー権限

次の表に、管理資格証明の一部として使用可能なデータベース・ユーザー権限(拡張診断資格証明で使用可能な権限に加えて)を示します。管理資格証明が管理対象データベースに設定されている場合は、データベース資格証明を自動入力して管理対象データベースで書込み操作を実行するために使用できます。管理の優先資格証明で実行できるタスクのリストは、「優先資格証明の追加情報」を参照してください。

診断および管理機能	必要な権限
パフォーマンス・ハブ	`ALTER SYSTEM` `ADVISOR`
ADDMスポットライト	必要な権限については、この表のSQLチューニング・アドバイザおよびデータベース・パラメータの行を参照してください。
SQLチューニング・アドバイザ	`ADVISOR` `CREATE JOB` `CREATE SESSION` `INHERIT ANY PRIVILEGES` `ADMINISTER SQL TUNING SET`
SQLチューニング・セット	`ADMINISTER ANY SQL TUNING SET`
SQL計画管理	`ALTER SYSTEM` `ADMINISTER SQL MANAGEMENT OBJECT` `EXECUTE ON` `SYS.DBMS_SPM` `SYS.DBMS_AUTO_TASK_ADMIN` `SYS.DBMS_SCHEDULER` ノート: 自動SPM展開アドバイザ・タスク・パラメータを編集するには、`SYSDBA`ユーザー権限が必要です。
セッションを検索します	セッションを終了するには: `ALTER SYSTEM`
表領域	`CREATE TABLESPACE` `ALTER TABLESPACE` `DROP TABLESPACE` `MANAGE TABLESPACE` `ALTER DATABASE` ノート: `SYSAUX`表領域を作成するには、`SYSDBA`システム権限が必要です。
データベース・パラメータ	`ALTER SYSTEM` ノート: 静的パラメータを編集するには、`SYSDBA`システム権限が必要です。

Oracle Cloud Infrastructureドキュメント