Autorisations requises

Cette section décrit les autorisations requises pour utiliser une source Oracle.

Autorisations générales

Pour utiliser une source Oracle dans une tâche Data Movement gateway, l'utilisateur spécifié dans les paramètres de connexion du connecteur Data Movement gateway Oracle doivent avoir les droits suivants sur la base de données Oracle :

• SELECT ANY TRANSACTION
• SELECT sur V_$ARCHIVED_LOG
• SELECT sur V_$LOG
• SELECT sur V_$LOGFILE
• SELECT sur V_$DATABASE
• SELECT sur V_$THREAD
• SELECT sur V_$PARAMETER
• SELECT sur V_$NLS_PARAMETERS
• SELECT sur V_$TIMEZONE_NAMES
• SELECT sur GV_$TRANSACTION
• SELECT sur V_$CONTAINERS
• SELECT sur ALL_INDEXES
• SELECT sur ALL_OBJECTS
• SELECT sur DBA_OBJECTS - Requis si la version d'Oracle est antérieure à la 11.2.0.3.
• SELECT sur ALL_TABLES
• SELECT sur ALL_USERS
• SELECT sur ALL_CATALOG
• SELECT sur ALL_CONSTRAINTS
• SELECT sur ALL_CONS_COLUMNS
• SELECT sur ALL_TAB_COLS
• SELECT sur ALL_IND_COLUMNS
• SELECT sur ALL_LOG_GROUPS
• SELECT sur SYS.DBA_REGISTRY
• SELECT sur SYS.OBJ$
• SELECT sur SYS.ENC$
• SELECT sur DBA_TABLESPACES
• SELECT sur ALL_TAB_PARTITIONS
• SELECT sur ALL_ENCRYPTED_COLUMNS
• Si des vues sont exposées : SELECT sur ALL_VIEWS

Accordez le privilège supplémentaire suivant (pour chaque table source) lorsque vous utilisez une liste de tables spécifique :

• SELECT sur <toute-table-source> ;

Accordez le privilège supplémentaire suivant lorsque vous utilisez un modèle pour la liste des tables :

• SELECT ANY TABLE ;

Accordez le privilège supplémentaire suivant (pour chaque table source) lorsque Data Movement gateway ajoute automatiquement la journalisation supplémentaire (le comportement par défaut) et que vous utilisez une liste de table en particulier.

• ALTER sur <toute-table-source> ;

Accordez le privilège supplémentaire suivant lorsque Data Movement gateway ajoute automatiquement la journalisation supplémentaire (le comportement par défaut).

• ALTER ANY TABLE ;

• Lors de l'accès à une base de données Oracle standby, le privilège suivant doit être accordé :

  SELECT sur V$STANDBY_LOG

• Lors de l'accès à des tables imbriquées, les privilèges suivants doivent être accordés :

  SELECT sur toutes les tables imbriquées

  SELECT sur toutes les colonnes de tables imbriquées

Privilèges d'accès lors de l'utilisation d'Oracle LogMiner pour accéder aux journaux redo

Si vous utilisez Oracle LogMiner pour accéder aux journaux redo, accordez les privilèges suivants.

• CREATE SESSION
• EXECUTE sur DBMS_LOGMNR
• SELECT sur V_$LOGMNR_LOGS
• SELECT sur V_$LOGMNR_CONTENTS

• LOGMINING

  Note Informations

  Ce privilège est uniquement requis pour Oracle 12c ou ultérieur.

Privilèges d'accès lors de l'utilisation de Lecteur de journal pour accéder aux journaux redo

Lors de l'utilisation de Lecteur de journal pour accéder aux journaux redo, les privilèges suivants doivent être accordés à l'utilisateur spécifié dans les paramètres du connecteur Oracle :

• CREATE SESSION

• SELECT sur v_$transportable_platform

  Accordez le privilège SELECT sur v_$transportable_platform si les journaux redo sont stockés dans ASM et accessibles par Data Movement gateway depuis ASM.

• SELECT sur V_$DATABASE_INCARNATION

• CREATE ANY DIRECTORY

  Qlik Cloud Data Integration utilise les fonctionnalités d'accès aux fichiers d'Oracle suivantes :

• Lecture BFILE - Utilisé lorsque Data Movement gateway n'a pas d'accès au niveau fichier aux journaux redo, et que les journaux redo ne sont pas accessibles depuis ASM.
• Paquet DBMS_FILE_TRANSFER - Utilisé pour copier les fichiers journaux redo dans un dossier temporaire (dans ce cas, le privilège EXECUTE ON DBMS_FILE_TRANSFER doit également être accordé).
• Paquet DBMS_FILE_GROU - Utilisé pour supprimer les fichiers journaux redo d'un dossier temporaire/alternatif (dans ce cas, le privilège EXECUTE ON DBMS_FILE_GROUP doit également être accordé).

Les fonctionnalités des fichiers Oracle fonctionnent avec les répertoires Oracle. Chaque objet de répertoire Oracle comprend le nom du dossier contenant les fichiers qui doivent être traités.

Si vous souhaitez que Data Movement gateway crée et gère les répertoires Oracle, vous devez accorder le privilège CREATE ANY DIRECTORY spécifié ci-dessus. Notez que les noms de répertoire sont préfixés de attrep_. Si vous n'accordez pas ce privilège, vous devez créer les répertoires correspondants manuellement. Les noms des répertoires créés manuellement ne doivent pas être préfixés par ATTUREP_, ATTUTMP_ ou ATTUGRP_. Si vous créez les répertoires manuellement et que l'utilisateur Oracle spécifié dans le connecteur de la source Oracle n'est pas celui qui a créé les répertoires Oracle, accordez également le privilège READ on DIRECTORY.

Si le connecteur source Oracle est configuré pour copier les fichiers journaux redo dans un dossier temporaire, et que l'utilisateur Oracle spécifié dans le connecteur source Oracle n'est pas l'utilisateur qui a créé les répertoires Oracle, les privilèges supplémentaires suivants sont requis :

• READ sur l'objet de répertoire Oracle spécifié comme répertoire source
• WRITE sur l'objet de répertoire spécifié comme répertoire de destination dans le processus de copie

Privilèges ASM requis

La section suivante décrit les autorisations supplémentaires qui sont requises lorsque les journaux redo sont stockés dans ASM.

Accordez les privilèges de lecture suivants :

SELECT ON v_$transportable_platform

À partir d'Oracle 11g Release 2 (11.2.0.2), Data Movement gateway doit avoir le privilège SYSASM pour accéder au compte ASM. Pour les versions antérieures prises en charge, accorder à Data Movement gateway le privilège SYSDBA doit être suffisant.

Vous pouvez valider l'accès au compte ASM en ouvrant une invite de commande et en envoyant les instructions suivantes :

sqlplus asmuser/asmpassword@+asmserver as sysdba

-OU-

sqlplus asmuser/asmpassword@+asmserver as sysasm