資格証明を使用した診断および管理タスクの実行
資格証明がデータベース管理で設定されると、ユーザー・グループはこれらの資格証明を使用して管理対象データベースにアクセス、監視および管理できます。
表領域の作成やデータベース・パラメータの編集などのタスクの実行中に、管理対象データベースにアクセスしてタスクを実行するための接続資格証明を指定する必要があります。
接続資格証明を指定するために使用できる様々なオプションは次のとおりです。
- 優先資格証明- 管理: タスクの実行に必要な優先資格証明を使用する場合は、このオプションを選択します。
ノート
このオプションは、必要な優先資格証明が設定されている場合にのみ表示されます。 - 名前付き資格証明: このオプションを選択し、「アクティブな資格証明」の左側にあるアイコンをクリックして、既存の名前付き資格証明を使用します:
ノート
- 名前付き資格証明が使用中(アクティブ)で、管理対象データベースのタスクまたはセッション資格証明の実行に必要な優先資格証明として設定されている場合、その名前は「アクティブ」の横に表示されます。名前付き資格証明の名前をクリックして、名前付き資格証明および関連付けられた管理対象データベースに関する情報を表示し、名前付き資格証明をテストできます。
- 名前付き資格証明を使用できない場合は、必要な権限があることを確認してください。詳細は、前提条件タスクの実行および必要な権限の取得を参照してください。
- スコープ: 名前付き資格証明の範囲を選択します:
- リソース: リソース・スコープを持つ名前付き資格証明を使用して、単一の管理対象データベースにアクセス、監視および管理できます。
- グローバル: グローバル・スコープを持つ名前付き資格証明を使用して、すべての管理対象データベースにアクセス、監視および管理できます。
- 名前付き資格証明: 名前付き資格証明を選択します。名前付き資格証明が存在するコンパートメントが表示されているコンパートメントとは異なる場合は、「コンパートメントの変更」をクリックし、別のコンパートメントを選択します。
- 新規資格証明: このオプションを選択して、新規資格証明を作成します:
- ユーザー名: 管理対象データベースに接続するためのデータベース・ユーザー名を指定します。
- ユーザー・パスワード・シークレット: ドロップダウン・リストから、データベース・ユーザー・パスワードを含むシークレットを選択します。シークレットが存在するコンパートメントが表示されているコンパートメントと異なる場合は、「コンパートメントの変更」をクリックし、別のコンパートメントを選択します。
データベース・ユーザー・パスワードが指定された既存のシークレットを使用できない場合は、ドロップダウン・リストで「新規シークレットの作成...を選択して、シークレットを作成します。
- ロール: 使用可能なオプションからロール(NORMALまたはSYSDBA)を選択します。
ノート
管理権限を必要とするジョブまたはタスクには、SYSDBAロールが必要です。 - 新しい名前付き資格証明として保存: オプションで、このチェック・ボックスを選択し、名前付き資格証明の名前と、次のパスワード・アクセス・モード・オプションのいずれかを指定して、新しい資格証明を名前付き資格証明として保存します。
- ユーザー: ポリシー内のユーザーに定義されているパスワード・シークレットにアクセスする権限。
- リソース: ポリシー内のリソースのタイプ(名前付き資格証明が作成される)に対して、パスワード・シークレットにアクセスする権限が定義されます。
詳細は次の項を参照してください。
- 優先資格証明。優先資格証明の設定を参照してください。
- 名前付き資格証明については、「名前付き資格証明の作成と管理」を参照してください。