Permisos requeridos

Esta sección describe los permisos que se requieren para trabajar con una fuente de Oracle.

Permisos generales

Para usar una fuente de Oracle en una tarea de Data Movement gateway, el usuario especificado en la configuración de la conexión del conector de Oracle de la Data Movement gateway debe tener los siguientes privilegios en la base de datos de Oracle:

• SELECT ANY TRANSACTION
• SELECT on V_$ARCHIVED_LOG
• SELECT on V_$LOG
• SELECT on V_$LOGFILE
• SELECT on V_$DATABASE
• SELECT on V_$THREAD
• SELECT on V_$PARAMETER
• SELECT on V_$NLS_PARAMETERS
• SELECT on V_$TIMEZONE_NAMES
• SELECT on GV_$TRANSACTION
• SELECT on V_$CONTAINERS
• SELECT on ALL_INDEXES
• SELECT on ALL_OBJECTS
• SELECT on DBA_OBJECTS: Obligatorio si la versión de Oracle es anterior a 11.2.0.3.
• SELECT on ALL_TABLES
• SELECT on ALL_USERS
• SELECT on ALL_CATALOG
• SELECT on ALL_CONSTRAINTS
• SELECT on ALL_CONS_COLUMNS
• SELECT on ALL_TAB_COLS
• SELECT on ALL_IND_COLUMNS
• SELECT on ALL_LOG_GROUPS
• SELECT on SYS.DBA_REGISTRY
• SELECT on SYS.OBJ$
• SELECT on SYS.ENC$
• SELECT on DBA_TABLESPACES
• SELECT on ALL_TAB_PARTITIONS
• SELECT on ALL_ENCRYPTED_COLUMNS
• Si las vistas están expuestas: SELECT on ALL_VIEWS

Otorgue el siguiente privilegio adicional (para cada tabla de origen) cuando utilice una lista de tabla específica:

• SELECT en <cualquier-tabla-fuente>;

Otorgue el siguiente privilegio adicional cuando use un patrón para la lista de tablas:

• SELECT ANY TABLE;

Otorgue el siguiente privilegio adicional (para cada tabla de origen) cuando Data Movement gateway agregue el registro complementario automáticamente (el comportamiento predeterminado) y esté utilizando una lista de tabla específica.

• ALTER en <cualquier-tabla-fuente>;

Otorgue el siguiente privilegio adicional (para cada tabla de origen) cuando Data Movement gateway agregue el registro complementario automáticamente (el comportamiento predeterminado) y esté utilizando una lista de tabla específica.

• ALTER ANY TABLE;

• Al acceder a una base de datos en espera de Oracle, se debe otorgar el siguiente privilegio:

  SELECT on V$STANDBY_LOG

• Al acceder a tablas anidadas, se deben otorgar los siguientes privilegios:

  SELECT on all_nested_tables

  SELECT on all_nested_table_cols

Privilegios de acceso al usar Oracle LogMiner para acceder a los registros de rehacer

Si está utilizando Oracle LogMiner para acceder a los registros de Rehacer, otorgue los siguientes privilegios.

• CREATE SESSION
• EXECUTE on DBMS_LOGMNR
• SELECT on V_$LOGMNR_LOGS
• SELECT on V_$LOGMNR_CONTENTS

• LOGMINING

  Nota informativa

  Este privilegio solo se requiere para Oracle 12c o posterior.

Access privileges when using Lector de registros para acceder a los registros de rehacer

Cuando se utiliza Lector de registros para acceder a los registros de rehacer, se deben otorgar los siguientes privilegios al usuario especificado en la configuración del conector de Oracle:

• CREATE SESSION

• SELECT on v_$transportable_platform

  Otorgue el privilegio SELECT en v_$transportable_platform si los registros de rehacer se almacenan en ASM y se accede a ellos mediante Data Movement gateway desde ASM.

• SELECT ON V_$DATABASE_INCARNATION

• CREATE ANY DIRECTORY

  Qlik Cloud Integración de datos utiliza las siguientes funciones de acceso a archivos de Oracle:

• BFILE read: se utiliza cuando Data Movement gateway no tiene acceso a nivel de archivo a los registros de Redo y no se accede a los registros de Redo desde ASM.
• El paquete DBMS_FILE_TRANSFER: se utiliza para copiar los archivos de registro Redo a una carpeta temporal (en cuyo caso también se debe otorgar el privilegio EXECUTE ON DBMS_FILE_TRANSFER)
• El paquete DBMS_FILE_GROUP: se utiliza para eliminar los archivos de registro Redo de una carpeta temporal/alternativa (en cuyo caso también se debe otorgar el privilegio EXECUTE ON DBMS_FILE_GROUP).

Las características de los archivos de Oracle funcionan junto con los directorios de Oracle. Cada objeto de directorio de Oracle incluye el nombre de la carpeta que contiene los archivos que deben procesarse.

Si desea que Data Movement gateway cree y administre los directorios de Oracle, debe otorgar el privilegio CREATE ANY DIRECTORY especificado anteriormente. Tenga en cuenta que los nombres de los directorios tendrán el prefijo attrep_. Si no otorga este privilegio, debe crear los directorios correspondientes manualmente. Los nombres de los directorios que se crean manualmente no deben tener el prefijo ATTUREP_, ATTUTMP_, o ATTUGRP_. Si crea los directorios manualmente y el usuario de Oracle especificado en el origen de Oracle conector no es el usuario que creó los directorios de Oracle, otorgue también el privilegio READ en DIRECTORY.

Si el conector de la fuente de Oracle está configurado para copiar los archivos de registro Redo a una carpeta temporal y el usuario de Oracle especificado en el conector de la fuente de Oracle no es el usuario que creó los directorios de Oracle, se requieren los siguientes privilegios adicionales:

• READ en el objeto de directorio de Oracle especificado como el directorio de origen
• WRITE en el objeto de directorio especificado como directorio de destino en el proceso de copia

Privilegios ASM requerido

La siguiente sección describe los permisos adicionales que se requieren cuando los registros de rehacer se almacenan en ASM.

Otorgue el siguiente privilegio de lectura:

SELECT ON v_$transportable_platform

Desde Oracle 11g Release 2 (11.2.0.2), se debe otorgar el privilegio SYSASM a Data Movement gateway para poder acceder a la cuenta ASM. Para versiones anteriores compatibles, debería ser suficiente otorgar el privilegio SYSDBA a Data Movement gateway.

Puede validar el acceso a la cuenta de ASM abriendo un símbolo del sistema y emitiendo las siguientes instrucciones:

sqlplus asmuser/asmpassword@+asmserver as sysdba

O bien:

sqlplus asmuser/asmpassword@+asmserver as sysasm