Documentação do Oracle Cloud Infrastructure

Privilégios de Usuário do Banco de Dados Obrigatórios para Diagnóstico e Gerenciamento

Esta seção fornece a lista de privilégios de usuário do banco de dados necessários para executar diagnósticos avançados e tarefas administrativas para Bancos de Dados Externos e Bancos de Dados do Oracle Cloud.

Em Diagnóstico e Gerenciamento do Database Management, você pode definir as seguintes credenciais preferenciais para fornecer conectividade padrão ao banco de dados com base nas atribuições do usuário e as tarefas a serem executadas:

  • Monitoramento básico
  • Diagnóstico avançado
  • Administração

A credencial de monitoramento Básica é definida automaticamente para um usuário de monitoramento, como DBSNMP, quando o Diagnostics & Management está ativado. Ele inclui os privilégios mínimos necessários para coletar métricas e exibir o resumo da frota de bancos de dados e detalhes do Banco de Dados Gerenciado. As credenciais preferenciais de Diagnóstico avançado e Administração incluem privilégios avançados e de gerenciamento para usar ferramentas de diagnóstico e executar tarefas administrativas. Os tópicos desta seção listam os privilégios de usuário necessários para executar estas tarefas.

Para Bancos de Dados Externos e Bancos de Dados do Oracle Cloud, você tem a opção de usar scripts SQL para criar um usuário com o conjunto de privilégios necessários para executar tarefas de monitoramento, diagnóstico avançado e administrativas:

  • Para obter informações sobre o script SQL para criar um usuário de monitoramento com o conjunto mínimo de privilégios, consulte Criando as Credenciais de Monitoramento do Oracle Database para o Serviço Database Management (KB57458) no My Oracle Support.
  • Para obter informações sobre o script SQL para criar um usuário com o conjunto de privilégios necessários para executar diagnósticos avançados e tarefas administrativas, consulte Criando o Usuário e o Usuário do Oracle Database Management Advanced Diagnostics (KB84103) no My Oracle Support.

Para obter informações sobre credenciais preferenciais, consulte Definir Credenciais Preferenciais.

Credencial de Diagnóstico Avançado - Privilégios do Usuário

A tabela a seguir lista os privilégios de usuário do banco de dados disponíveis como parte da credencial de diagnóstico Avançado. Se a credencial de diagnóstico Avançado for definida para um Banco de Dados Gerenciado, ela poderá ser usada para usar automaticamente ferramentas de diagnóstico, como Hub de Desempenho e AWR Explorer, e para as operações de leitura no Banco de Dados Gerenciado. Para obter uma lista das tarefas que podem ser executadas com a credencial preferencial de diagnóstico Avançado, consulte Informações Adicionais sobre Credenciais Preferenciais.

Recurso de Diagnóstico e Gerenciamento Privilégios Necessários

Hub de Desempenho

 
CREATE PROCEDURE
SELECT ANY DICTIONARY
SELECT_CATALOG_ROLE
EXECUTE ON DBMS_WORKLOAD_REPOSITORY
CREATE SESSION

AWR Explorer
ADDM Spotlight 
SELECT ANY DICTIONARY

Log de alerta

 
SELECT ON VW_X$DIAG_ALERT_EXT

SQL Tuning Advisor

 
SELECT_CATALOG_ROLE
SELECT ANY DICTIONARY

Conjuntos de ajuste SQL

 
SELECT_CATALOG_ROLE
ADMINISTER ANY SQL TUNING SET

Gerenciamento de planos SQL

 
READ ON
  • SYS.DBA_SQL_MANAGEMENT_CONFIG
  • SYS.V_$SYSAUX_OCCUPANTS
  • SYS.V_$SYSTEM_PARAMETER2
  • SYS.DBA_ADVISOR_PARAMETERS
  • SYS.DBA_AUTOTASK_CLIENT
  • SYS.DBA_SQL_PLAN_BASELINES
  • SYS.DBA_SCHEDULER_JOBS
  • SYS.V_$SQL

Pesquisar SQLs
  • Para listar instruções SQL no cache de cursor:
    • Para CDBs e PDBs
      READ ON V_$SQL
    • Para não CDBs
      READ ON GV_$SQL
  • Para listar instruções SQL em snapshots do AWR:
    • Para CDBs e PDBs
      READ ON CDB_HIST_SQLSTAT
      READ ON CDB_HIST_SQLTEXT
      READ ON CDB_HIST_SNAPSHOT
    • Para não CDBs 
      READ ON DBA_HIST_SQLSTAT
      READ ON DBA_HIST_SQLTEXT
      READ ON DBA_HIST_SNAPSHOT
  • Para listar instruções SQL na linha de base do AWR:
    • Para CDBs e PDBs 
      READ ON CDB_HIST_SQLSTAT
      READ ON CDB_HIST_BASELINE
      READ ON DBA_HIST_SQLTEXT
    • Para não CDBs 
      READ ON DBA_HIST_SQLSTAT
      READ ON DBA_HIST_BASELINE
      READ ON DBA_HIST_SQLTEXT
  • Para listar instruções SQL em um SQL Tuning Set:
    • Para CDBs e PDBs
      READ ON CDB_SQLSET_STATEMENTS
    • Para não CDBs
      READ ON DBA_SQLSET_STATEMENTS

Além disso, o privilégio READ é necessário para a seguinte view, independentemente da origem de dados: 

SYS.AUDIT_ACTIONS

Pesquisar sessões

Para listar sessões:

  • READ ON V_$SESSION
  • READ ON GV_$SESSION

Para ativar ou desativar o rastreamento SQL:

EXECUTE ON DBMS_MONITOR

Estatísticas do otimizador

 
ANALYZE ANY
ANALYZE ANY DICTIONARY

Backup

 
SELECT ON
  • V_$FLASHBACK_DATABASE_LOG
  • V_$RMAN_BACKUP_JOB_DETAILS

Tablespaces

 
SELECT ANY DICTIONARY

Usuários

 
READ ON
  • DBA_USERS
  • DBA_ROLE_PRIVS
  • DBA_TAB_PRIVS
  • DBA_SYS_PRIVS
  • DBA_RSRC_CONSUMER_GROUP_PRIVS
  • PROXY_USERS
  • DBA_CONTAINER_DATA

Parâmetros do banco de dados

 
SELECT ON
  • V_$PARAMETER
  • V_$SPPARAMETER
  • V_$SYSTEM_PARAMETER
  • V_$SYSTEM_PARAMETER2
  • V_$PARAMETER_VALID_VALUES
  • GV_$INSTANCE
  • GV_$SPPARAMETER
  • GV_$SYSTEM_PARAMETER
  • GV_$SYSTEM_PARAMETER2

Credencial de Administração - Privilégios do Usuário

A tabela a seguir lista os privilégios de usuário do banco de dados disponíveis como parte da credencial de Administração (além dos privilégios disponíveis para a credencial de diagnóstico Avançado). Se a credencial de Administração estiver definida para um Banco de Dados Gerenciado, ela poderá ser usada para preencher automaticamente as credenciais do banco de dados para executar as operações de gravação no Banco de Dados Gerenciado. Para obter uma lista das tarefas que podem ser executadas com a credencial preferencial de Administração, consulte Informações Adicionais sobre Credenciais Preferenciais.

Recurso de Diagnóstico e Gerenciamento Privilégios Necessários

Hub de Desempenho

 
ALTER SYSTEM
ADVISOR
ADDM Spotlight Para obter os privilégios necessários, consulte as linhas de parâmetros do Supervisor de Ajuste SQL e do Banco de Dados nesta tabela.

SQL Tuning Advisor

 
ADVISOR
CREATE JOB
CREATE SESSION
INHERIT ANY PRIVILEGES
ADMINISTER SQL TUNING SET

Conjuntos de ajuste SQL

 
ADMINISTER ANY SQL TUNING SET

Gerenciamento de planos SQL

 
ALTER SYSTEM
ADMINISTER SQL MANAGEMENT OBJECT
EXECUTE ON
  • SYS.DBMS_SPM
  • SYS.DBMS_AUTO_TASK_ADMIN
  • SYS.DBMS_SCHEDULER

Observação: Os privilégios de usuário SYSDBA são necessários para editar os parâmetros de tarefa do Supervisor de Evolução Automática do SPM.

Pesquisar sessões

Para encerrar uma sessão:

ALTER SYSTEM

Tablespaces

 
CREATE TABLESPACE
ALTER TABLESPACE
DROP TABLESPACE
MANAGE TABLESPACE
ALTER DATABASE

Observação: São necessários privilégios de sistema SYSDBA para criar o tablespace SYSAUX.

Parâmetros do banco de dados

ALTER SYSTEM

Observação: O privilégio de sistema SYSDBA é necessário para editar parâmetros estáticos.