필요한 권한

이 섹션에서는 Oracle 소스 작업에 필요한 권한에 대해 설명합니다.

일반 권한

Data Movement gateway 작업에서 Oracle 소스를 사용하려면 Data Movement gateway Oracle 커넥터 연결 설정에 지정된 사용자에게 Oracle 데이터베이스에서 다음 권한이 부여되어야 합니다.

• SELECT ANY TRANSACTION
• SELECT on V_$ARCHIVED_LOG
• SELECT on V_$LOG
• SELECT on V_$LOGFILE
• SELECT on V_$DATABASE
• SELECT on V_$THREAD
• SELECT on V_$PARAMETER
• SELECT on V_$NLS_PARAMETERS
• SELECT on V_$TIMEZONE_NAMES
• SELECT on GV_$TRANSACTION
• SELECT on V_$CONTAINERS
• SELECT on ALL_INDEXES
• SELECT on ALL_OBJECTS
• SELECT on DBA_OBJECTS - Oracle 버전이 11.2.0.3 이전인 경우 필요합니다.
• SELECT on ALL_TABLES
• SELECT on ALL_USERS
• SELECT on ALL_CATALOG
• SELECT on ALL_CONSTRAINTS
• SELECT on ALL_CONS_COLUMNS
• SELECT on ALL_TAB_COLS
• SELECT on ALL_IND_COLUMNS
• SELECT on ALL_LOG_GROUPS
• SELECT on SYS.DBA_REGISTRY
• SELECT on SYS.OBJ$
• SELECT on SYS.ENC$
• SELECT on DBA_TABLESPACES
• SELECT on ALL_TAB_PARTITIONS
• SELECT on ALL_ENCRYPTED_COLUMNS
• 보기가 노출된 경우: SELECT on ALL_VIEWS

특정 테이블 목록을 사용하는 경우 다음 추가 권한(각 소스 테이블에 대해)을 부여합니다.

• SELECT on <모든 소스 테이블>;

테이블 목록에 대한 패턴 사용 시 다음과 같은 추가 권한을 부여합니다.

• SELECT ANY TABLE;

Data Movement gateway가 보충 로깅을 자동으로 추가(기본 동작)하고 특정 테이블 목록을 사용하는 경우 다음 추가 권한(각 소스 테이블에 대해)을 부여합니다.

• ALTER on <모든 소스 테이블>;

Data Movement gateway가 보충 로깅을 자동으로 추가할 때 다음 추가 권한을 부여합니다(기본 동작).

• ALTER ANY TABLE;

• Oracle 대기 데이터베이스에 액세스할 때 다음 권한을 부여해야 합니다.

  SELECT on V$STANDBY_LOG

• 중첩 테이블에 액세스할 때 다음 권한을 부여해야 합니다.

  SELECT on all_nested_tables

  SELECT on all_nested_table_cols

Oracle LogMiner를 사용하여 다시 실행 로그에 액세스할 때 액세스 권한

Oracle LogMiner를 사용하여 다시 실행 로그에 액세스하는 경우 다음 권한을 부여합니다.

• CREATE SESSION
• EXECUTE on DBMS_LOGMNR
• SELECT on V_$LOGMNR_LOGS
• SELECT on V_$LOGMNR_CONTENTS

• LOGMINING

  정보 메모

  이 권한은 Oracle 12c 이상에만 필요합니다.

로그 읽기 프로그램를 사용하여 다시 실행 로그에 액세스할 때 액세스 권한

로그 읽기 프로그램를 사용하여 다시 실행 로그에 액세스할 때 Oracle 커넥터 설정에 지정된 사용자에게 다음 권한을 부여해야 합니다.

• CREATE SESSION

• SELECT on v_$transportable_platform

  다시 실행 로그가 ASM에 저장되고 ASM에서 Data Movement gateway로 액세스되는 경우 SELECT on v_$transportable_platform 권한을 부여합니다.

• SELECT ON V_$DATABASE_INCARNATION

• CREATE ANY DIRECTORY

  Qlik Cloud Data Integration는 다음과 같은 Oracle 파일 액세스 기능을 사용합니다.

• BFILE 읽기 - Data Movement gateway가 다시 실행 로그에 대한 파일 수준 액세스 권한이 없고 ASM에서 다시 실행 로그에 액세스하지 않을 때 사용합니다.
• DBMS_FILE_TRANSFER 패키지 - 다시 실행 로그 파일을 임시 폴더에 복사하는 데 사용됩니다(이 경우 EXECUTE ON DBMS_FILE_TRANSFER 권한도 부여되어야 함).
• DBMS_FILE_GROUP 패키지 - 임시/대체 폴더에서 다시 실행 로그 파일을 삭제하는 데 사용됩니다(이 경우 EXECUTE ON DBMS_FILE_GROUP 권한도 부여되어야 함).

Oracle 파일 기능은 Oracle 디렉터리와 함께 작동합니다. 각 Oracle 디렉터리 개체에는 처리해야 하는 파일이 포함된 폴더의 이름이 포함됩니다.

Data Movement gateway가 Oracle 디렉터리를 만들고 관리하도록 하려면 위에서 지정한 CREATE ANY DIRECTORY 권한을 부여해야 합니다. 디렉터리 이름 앞에는 attrep_가 붙습니다. 이 권한을 부여하지 않으면 해당 디렉터리를 수동으로 만들어야 합니다. 수동으로 만든 디렉터리 이름에는 ATTUREP_, ATTUTMP_ 또는 ATTUGRP_ 접두사가 붙지 않아야 합니다. 디렉터리를 수동으로 만들고 Oracle 소스 커넥터에 지정된 Oracle 사용자가 Oracle 디렉터리를 만든 사용자가 아닌 경우 READ on DIRECTORY 권한도 부여합니다.

Oracle 소스 커넥터가 다시 실행 로그 파일을 임시 폴더에 복사하도록 구성되어 있고 Oracle 소스 커넥터에 지정된 Oracle 사용자가 Oracle 디렉터리를 만든 사용자가 아닌 경우 다음 추가 권한이 필요합니다.

• 소스 디렉터리로 지정된 Oracle 디렉터리 개체에 대한 READ
• 복사 프로세스에서 대상 디렉터리로 지정된 디렉터리 개체에 대한 WRITE

필요한 ASM 권한

다음 섹션에서는 ASM에 다시 실행 로그를 저장할 때 필요한 추가 권한에 대해 설명합니다.

다음 읽기 권한을 부여합니다.

SELECT ON v_$transportable_platform

Oracle 11g Release 2(11.2.0.2)부터 ASM 계정에 액세스하기 위해서는 Data Movement gateway에 SYSASM 권한이 부여되어야 합니다. 지원되는 이전 버전의 경우 Data Movement gateway에 SYSDBA 권한을 부여하기만 하면 됩니다.

명령 프롬프트를 열고 다음 문을 실행하여 ASM 계정 액세스의 유효성을 검사할 수 있습니다.

sqlplus asmuser/asmpassword@+asmserver as sysdba

-또는-

sqlplus asmuser/asmpassword@+asmserver as sysasm