Oracle Cloud Infrastructureドキュメント

Oracle Cloudオペレータ・アクセスの管理

Oracle Cloud Operatorにデータベースへの一時アクセス権を付与する方法について説明します。

Oracle Cloud Operatorsには、データベース・スキーマ内のデータまたはその他の情報にアクセスする権限がありません。問題のトラブルシューティングまたは軽減にデータベース・スキーマへのアクセスが必要な場合は、クラウド・オペレータがAutonomous AI Databaseスキーマに限られた時間アクセスできるようにするか、取り消されるまで無制限のアクセス権を付与できます。

プロシージャDBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESSを実行して、クラウド演算子がデータベース・スキーマにアクセスできるようにします。つまり、Oracle Cloud Supportでサービス・リクエストを申請し、Oracle Cloud Operatorsがデータベース・スキーマにアクセスする必要がある場合、DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESSを実行してオペレータ・アクセスを有効にする必要もあります。

トピック

親トピック: セキュリティ

クラウド・オペレータ・アクセスの有効化

Autonomous AI Databaseインスタンスでクラウド・オペレータ・アクセスを有効にするステップについて説明します。

  1. オペレータ・アクセスを有効にします。

    指定した時間数のオペレータ・アクセスを有効にするには、次を実行します。

    BEGIN
   DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS(
       auth_duration => 12 );
END;
/

    auth_durationパラメータは、クラウド・オペレータにアクセス権が付与される時間数を指定します。値は1から24の範囲の整数で、デフォルトは1 (時間)です。

    クラウド・オペレータのアクセスを無制限に有効にするには、次を実行します:

    BEGIN
   DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS(
       auth_duration => 'unlimited' );
END;
/

    この例では、auth_durationパラメータがUNLIMITEDに設定され、クラウド・オペレータに時間制限なしでアクセス権が付与されます。アクセスは、DBMS_CLOUD_ADMIN.DISABLE_OPERATOR_ACCESSプロシージャを実行して明示的に取り消されるまで有効なままです。

    詳細は、ENABLE_OPERATOR_ACCESSプロシージャを参照してください。

  2. オペレータ・アクセスが有効になっていることを確認します。

    オペレータ・アクセスが有効になっていることを確認するには、DBA_CLOUD_CONFIGビューを問い合せます。 

    SELECT param_name, param_value FROM DBA_CLOUD_CONFIG 
      WHERE LOWER(param_name) = 'operator_access';

    出力例- 限られた期間

    PARAM_NAME PARAM_VALUE
--------------- ----------------------------------------------------------------------------
operator_access {"auth_grantor":"\"ADMIN\"","auth_begin":"26-FEB-24 07.34.37.144846 PM UTC",
"auth_duration":"12 hour", "planned_auth_end":"27-FEB-24 07.34.37.146297 AM UTC"}

    出力例- 無制限の期間

    PARAM_NAME       PARAM_VALUE
--------------- ---------------------------------------------------------------------------
operator_access  {"auth_grantor":"\"ADMIN\"",
                  "auth_begin":"24-APR-26 08.36.13.672803 AM UTC",
                  "auth_duration":"UNLIMITED",
                  "planned_auth_end": null}

    無制限アクセスの場合、auth_duration値はUNLIMITEDで、planned_auth_endフィールドはNULLです。

DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESSは、クラウド・オペレータへのアクセスのみを許可し、他のユーザーのアクセスは有効にしません。

クラウド・オペレータによって実行されるすべての操作は、ビューDBA_OPERATOR_ACCESSに格納されます。詳細は、Oracle Cloud Infrastructure操作アクションの表示を参照してください。

クラウド・オペレータ・アクセスの無効化

Autonomous AI Databaseインスタンスでクラウド・オペレータ・アクセスを無効にするステップについて説明します。

  1. オペレータアクセスを無効にします。

    BEGIN 
    DBMS_CLOUD_ADMIN.DISABLE_OPERATOR_ACCESS;   
END;
/

    詳細は、DISABLE_OPERATOR_ACCESSプロシージャを参照してください。

  2. オペレータアクセスが無効になっていることを確認します。

    たとえば:

    SELECT param_name, param_value FROM DBA_CLOUD_CONFIG 
      WHERE LOWER(param_name) = 'operator_access';
    No data found