必要な権限
このセクションでは、Oracle ソースを操作するために必要な権限について説明します。
Amazon RDS for Oracle からランディングする場合は、「Amazon RDS for Oracle の必要な権限」を参照してください。
一般的な権限
Data Movement gateway タスクで Oracle ソースを使用するには、Data Movement gateway Oracle コネクタ 接続設定で指定されたユーザーに、Oracle データベースで次の権限を付与する必要があります。
必要な権限を V$xxx に付与できない場合は、権限を V_$xxx に付与します。
- SELECT ANY TRANSACTION
- SELECT on V_$ARCHIVED_LOG
- SELECT on V_$LOG
- SELECT on V_$LOGFILE
- SELECT on V_$DATABASE
- SELECT on V_$THREAD
- SELECT on V_$PARAMETER
- SELECT on V_$NLS_PARAMETERS
- SELECT on V_$TIMEZONE_NAMES
- SELECT on GV_$TRANSACTION
- SELECT on V_$CONTAINERS
- SELECT on ALL_INDEXES
- SELECT on ALL_OBJECTS
- SELECT on DBA_OBJECTS - Oracle のバージョンが 11.2.0.3 より前の場合に必要。
- SELECT on ALL_TABLES
- SELECT on ALL_USERS
- SELECT on ALL_CATALOG
- SELECT on ALL_CONSTRAINTS
- SELECT on ALL_CONS_COLUMNS
- SELECT on ALL_TAB_COLS
- SELECT on ALL_IND_COLUMNS
- SELECT on ALL_LOG_GROUPS
- SELECT on SYS.DBA_REGISTRY
- SELECT on SYS.OBJ$
- SELECT on SYS.ENC$
- SELECT on DBA_TABLESPACES
- SELECT on ALL_TAB_PARTITIONS
- SELECT on ALL_ENCRYPTED_COLUMNS
- ビューが公開されている場合: SELECT on ALL_VIEWS
特定のテーブル リストを使用する場合は、次の追加の権限を付与します (ソース テーブルごとに)。
- SELECT on <any-source-table>;
テーブル リストのパターンを使用する場合は、次の追加の権限を付与します。
- SELECT ANY TABLE;
Data Movement gateway がサプリメンタル ロギングを自動的に追加し (デフォルトの動作)、特定のテーブル リストを使用している場合は、次の追加の権限を付与します (ソース テーブルごとに)。
- ALTER on <any-source-table>;
Data Movement gateway がサプリメンタル ロギングを自動的に追加する場合 (デフォルトの動作) は、次の追加の権限を付与します。
- ALTER ANY TABLE;
-
Oracle スタンバイ データベースにアクセスする場合は、次の権限を付与する必要があります。
SELECT on V$STANDBY_LOG
-
ネストされたテーブルにアクセスする場合は、次の権限を付与する必要があります。
SELECT on all_nested_tables
SELECT on all_nested_table_cols
Oracle LogMiner を使用して再実行ログにアクセスする場合のアクセス権限
Oracle LogMiner を使用して再実行ログにアクセスする場合は、次の権限を付与します。
- CREATE SESSION
- EXECUTE on DBMS_LOGMNR
- SELECT on V_$LOGMNR_LOGS
- SELECT on V_$LOGMNR_CONTENTS
-
LOGMINING
情報メモこの権限は、Oracle 12c 以降でのみ必要となります。
Log Reader を使用して再実行ログにアクセスする場合のアクセス権限
Log Reader を使用して再実行ログにアクセスする場合、Oracle コネクタ 設定で指定されたユーザーに次の権限を付与する必要があります。
- CREATE SESSION
-
SELECT on v_$transportable_platform
再実行ログが ASM に保存され、ASM から Data Movement gateway によってアクセスされる場合は、SELECT on v_$transportable_platform 権限を付与します。
- SELECT ON V_$DATABASE_INCARNATION
-
CREATE ANY DIRECTORY
Qlik Cloud Data Integration は、次の Oracle ファイル アクセス機能を使用します。
- BFILE 読み取り - Data Movement gateway が再実行ログへのファイル レベルのアクセス権を持たず、再実行ログが ASM からアクセスされない場合に使用されます。
- DBMS_FILE_TRANSFER パッケージ - 再実行ログ ファイルを一時フォルダーにコピーするために使用します (この場合、EXECUTE ON DBMS_FILE_TRANSFER 権限も付与する必要があります)。
- DBMS_FILE_GROUP パッケージ - 一時/代替フォルダーから再実行ログ ファイルを削除するために使用します (この場合、EXECUTE ON DBMS_FILE_GROUP 権限も付与する必要があります)。
Oracle ファイル機能は、Oracle ディレクトリと連動します。各 Oracle ディレクトリ オブジェクトには、処理が必要なファイルを含むフォルダ名が含まれています。
Data Movement gateway で Oracle ディレクトリを作成および管理する場合は、上記で指定した CREATE ANY DIRECTORY 権限を付与する必要があります。ディレクトリ名には attrep_
というプレフィックスが付くことに注意してください。この権限を付与しない場合は、対応するディレクトリを手動で作成する必要があります。手動で作成されたディレクトリの名前のプレフィックスには、ATTUREP_、ATTUTMP_、ATTUGRP_ を付けないでください。ディレクトリを手動で作成し、Oracle ソース コネクタ で指定された Oracle ユーザーが Oracle ディレクトリを作成したユーザーでない場合は、READ on DIRECTORY 権限も付与します。
Oracle ソース コネクタ が再実行ログ ファイルを一時フォルダーにコピーするように構成されており、Oracle ソース コネクタ で指定された Oracle ユーザーが Oracle ディレクトリを作成したユーザーではない場合は、次の追加の権限が必要です。
- ソース ディレクトリとして指定された Oracle ディレクトリ オブジェクトに対して READ
- コピー処理で宛先ディレクトリとして指定されたディレクトリ オブジェクトに対して WRITE
必要な ASM 権限
次のセクションでは、再実行ログを ASM に保存するときに必要な追加の権限について説明します。
次の読み取り権限を付与します。
SELECT ON v_$transportable_platform
Oracle 11g リリース 2 (11.2.0.2) 以降、ASM アカウントにアクセスするには、Data Movement gateway に SYSASM 権限を付与する必要があります。サポートされている古いバージョンでは、Data Movement gateway に SYSDBA 権限を付与するだけで十分です。
ASM に接続するとき、Data Movement gateway は最初に SYSDBA としてログインを試み、失敗した場合は SYSASM としてログインを試みます。
コマンド プロンプトを開いて次のステートメントを発行することにより、ASM アカウント アクセスを検証できます。
sqlplus asmuser/asmpassword@+asmserver as sysdba
-または-
sqlplus asmuser/asmpassword@+asmserver as sysasm