Oracle Cloud Infrastructureドキュメント

診断および管理に必要なデータベース・ユーザー権限

この項では、外部データベースおよびOracle Cloudデータベースの高度な診断および管理タスクの実行に必要なデータベース・ユーザー権限のリストを示します。

診断および管理では、次の優先資格証明を設定して、ユーザー・ロールおよび実行するタスクに基づいて管理対象データベースへのデフォルトの接続を提供できます:

  • 基本的なモニタリング
  • 高度な診断
  • 管理

診断および管理が有効になっている場合、DBSNMPなどのモニタリング・ユーザーに対して基本モニタリング資格証明が自動的に設定されます。これには、メトリックの収集、データベース・フリート・サマリーおよび管理対象データベース詳細の表示に必要な最小権限が含まれます。高度な診断および管理の優先資格証明には、診断ツールの使用および管理タスクを実行するための高度な権限および管理権限が含まれます。この項のトピックでは、これらのタスクの実行に必要なユーザー権限を示します。

外部データベースおよびOracle Cloudデータベースの場合、SQLスクリプトを使用して、監視、高度な診断および管理タスクの実行に必要な一連の権限を持つユーザーを作成できます。

  • 最小限の権限を持つモニタリング・ユーザーを作成するためのSQLスクリプトの詳細は、My Oracle Supportで、データベース管理のためのOracle Databaseモニタリング資格証明の作成(ドキュメントID 2857604.1)を参照してください。
  • 高度な診断および管理タスクの実行に必要な一連の権限を持つユーザーを作成するSQLスクリプトの詳細は、My Oracle SupportOracle Database Management Advanced Diagnostics User and Administration Userの作成(ドキュメントID 2978493.1)を参照してください。

Autonomous Databasesでは、ADBSNMPユーザーをモニタリング・ユーザーとして使用できますが、ADMINユーザーを使用するように拡張診断優先資格証明を設定するか、ADBSNMPユーザーには特定の高度なモニタリングおよび管理タスクの実行に必要な権限がないため、ADMINユーザーを使用するようにセッション資格証明を設定することをお薦めします。

優先資格証明の詳細は、優先資格証明の設定を参照してください。

高度な診断資格証明- ユーザー権限

次の表に、拡張診断資格証明の一部として使用可能なデータベース・ユーザー権限を示します。拡張診断資格証明が管理対象データベースに設定されている場合は、パフォーマンス・ハブやAWRエクスプローラなどの診断ツール、および管理対象データベースの読取り操作を自動的に使用できます。拡張診断の優先資格証明で実行できるタスクのリストは、「優先資格証明の追加情報」を参照してください。

診断および管理機能 必要な権限

パフォーマンス・ハブ

 
CREATE PROCEDURE
SELECT ANY DICTIONARY
SELECT_CATALOG_ROLE
EXECUTE ON DBMS_WORKLOAD_REPOSITORY
CREATE SESSION

AWRエクスプローラ

アラート・ログ

 
SELECT ON VW_X$DIAG_ALERT_EXT

ノート: これはAutonomous Databasesには適用されません。

SQLチューニング・アドバイザ

 
SELECT_CATALOG_ROLE
SELECT ANY DICTIONARY

SQLチューニング・セット

 
SELECT_CATALOG_ROLE
ADMINISTER ANY SQL TUNING SET

オプティマイザ統計

 
ANALYZE ANY
ANALYZE ANY DICTIONARY

SQL計画管理

 
READ ON
  • SYS.DBA_SQL_MANAGEMENT_CONFIG
  • SYS.V_$SYSAUX_OCCUPANTS
  • SYS.V_$SYSTEM_PARAMETER2
  • SYS.DBA_ADVISOR_PARAMETERS
  • SYS.DBA_AUTOTASK_CLIENT
  • SYS.DBA_SQL_PLAN_BASELINES
  • SYS.DBA_SCHEDULER_JOBS
  • SYS.V_$SQL

表領域

 
SELECT ANY DICTIONARY

ユーザー

 
READ ON
  • DBA_USERS
  • DBA_ROLE_PRIVS
  • DBA_TAB_PRIVS
  • DBA_SYS_PRIVS
  • DBA_RSRC_CONSUMER_GROUP_PRIVS
  • PROXY_USERS
  • DBA_CONTAINER_DATA

データベース・パラメータ

 
SELECT ON
  • V_$PARAMETER
  • V_$SPPARAMETER
  • V_$SYSTEM_PARAMETER
  • V_$SYSTEM_PARAMETER2
  • V_$PARAMETER_VALID_VALUES
  • GV_$INSTANCE
  • GV_$SPPARAMETER
  • GV_$SYSTEM_PARAMETER
  • GV_$SYSTEM_PARAMETER2

管理資格証明- ユーザー権限

次の表に、管理資格証明の一部として使用可能なデータベース・ユーザー権限(拡張診断資格証明で使用可能な権限に加えて)を示します。管理資格証明が管理対象データベースに設定されている場合は、データベース資格証明を自動入力して管理対象データベースで書込み操作を実行するために使用できます。管理の優先資格証明で実行できるタスクのリストは、「優先資格証明の追加情報」を参照してください。

診断および管理機能 必要な権限

パフォーマンス・ハブ

 
ALTER SYSTEM
ADVISOR

SQLチューニング・アドバイザ

 
ADVISOR
CREATE JOB
CREATE SESSION
INHERIT ANY PRIVILEGES
ADMINISTER SQL TUNING SET

SQLチューニング・セット

 
ADMINISTER ANY SQL TUNING SET

SQL計画管理

 
ALTER SYSTEM
ADMINISTER SQL MANAGEMENT OBJECT
EXECUTE ON
  • SYS.DBMS_SPM
  • SYS.DBMS_AUTO_TASK_ADMIN
  • SYS.DBMS_SCHEDULER

ノート: 自動SPM展開アドバイザ・タスク・パラメータを編集するには、SYSDBAユーザー権限が必要です。これは、Autonomous Databasesには適用されません。

表領域

 
CREATE TABLESPACE
ALTER TABLESPACE
DROP TABLESPACE
MANAGE TABLESPACE
ALTER DATABASE

ノート: SYSAUX表領域を作成するには、SYSDBAシステム権限が必要です。これは、Autonomous Databasesには適用されません。

データベース・パラメータ

ALTER SYSTEM

ノート: 静的パラメータを編集するには、SYSDBAシステム権限が必要です。これは、Autonomous Databasesには適用されません。