Vereiste machtigingen
Deze sectie beschrijft de machtigingen die vereist zijn voor het werken met een Oracle-bron.
Wanneer Tussenopslag vanuit Oracle for Amazon RDS, ziet u Vereiste Amazon RDS for Oracle-machtigingen.
Algemene machtigingen
Als u een Oracle-bron wilt gebruiken in een Data Movement gateway-taak, moet de gebruiker die is opgegeven in de Data Movement gateway Oracle connector-verbindingsinstellingen de volgende bevoegdheden krijgen in de Oracle-database:
Als een van de vereiste bevoegdheden niet kan worden toegekend aan een V$xxx, ken deze dan toe aan de V_$xxx.
- SELECT ANY TRANSACTION
- SELECT op V_$ARCHIVED_LOG
- SELECT op V_$LOG
- SELECT op V_$LOGFILE
- SELECT op V_$DATABASE
- SELECT op V_$THREAD
- SELECT op V_$PARAMETER
- SELECT op V_$NLS_PARAMETERS
- SELECT op V_$TIMEZONE_NAMES
- SELECT op GV_$TRANSACTION
- SELECT op V_$CONTAINERS
- SELECT op ALL_INDEXES
- SELECT op ALL_OBJECTS
- SELECT op DBA_OBJECTS - Vereist als de Oracle-versie eerder is dan 11.2.0.3.
- SELECT op ALL_TABLES
- SELECT op ALL_USERS
- SELECT op ALL_CATALOG
- SELECT op ALL_CONSTRAINTS
- SELECT op ALL_CONS_COLUMNS
- SELECT op ALL_TAB_COLS
- SELECT op ALL_IND_COLUMNS
- SELECT op ALL_LOG_GROUPS
- SELECT op SYS.DBA_REGISTRY
- SELECT op SYS.OBJ$
- SELECT op SYS.ENC$
- SELECT op DBA_TABLESPACES
- SELECT op ALL_TAB_PARTITIONS
- SELECT op ALL_ENCRYPTED_COLUMNS
- Als weergaven zijn blootgesteld: SELECT op ALL_VIEWS
Ken de volgende aanvullende bevoegdheid toe (voor elke brontabel) wanneer u een specifieke tabellijst gebruikt:
- SELECT op <any-source-table>;
Ken de volgende aanvullende bevoegdheid toe wanneer u een patroon voor de tabellijst gebruikt:
- SELECT ANY TABLE;
Ken de volgende aanvullende bevoegdheid toe (voor elke brontabel) wanneer Data Movement gateway automatisch aanvullende logboekregistratie toevoegt (het standaardgedrag) en u een specifieke tabellijst gebruikt.
- ALTER op <any-source-table>;
Ken de volgende aanvullende bevoegdheid toe wanneer Data Movement gateway automatisch aanvullende logboekregistratie toevoegt (het standaardgedrag).
- ALTER ANY TABLE;
-
Wanneer u een Oracle-stand-bydatabase opent, moet de volgende bevoegdheid worden toegekend:
SELECT op V$STANDBY_LOG
-
Bij het openen van geneste tabellen moeten de volgende bevoegdheden worden toegekend:
SELECT op all_nested_tables
SELECT op all_nested_table_cols
Bevoegdheden voor openen wanneer u Oracle LogMiner gebruikt om de opnieuw-logboeken te openen
Als u Oracle LogMiner gebruikt om de Opnieuw-logboeken te openen, kent u de volgende bevoegdheden toe.
- CREATE SESSION
- EXECUTE op DBMS_LOGMNR
- SELECT op V_$LOGMNR_LOGS
- SELECT op V_$LOGMNR_CONTENTS
-
LOGMINING
InformatieDeze bevoegdheid is alleen vereist voor Oracle 12c of later.
Bevoegdheden voor openen bij gebruik van Log Reader om de opnieuw-logboeken te openen
Wanneer u Log Reader gebruikt om de Opnieuw-logboeken te openen, moeten de volgende bevoegdheden worden toegekend aan de gebruiker die is opgegeven in de Oracle connector-instellingen:
- CREATE SESSION
-
SELECT op v_$transportable_platform
Ken de bevoegdheid SELECT op v_$transportable_platform toe als de Opnieuw-logboeken zijn opgeslagen in ASM en worden geopend door Data Movement gateway vanuit ASM.
- SELECT OP V_$DATABASE_INCARNATION
-
CREATE ANY DIRECTORY
Qlik Cloud Data Integration gebruikt de volgende functies voor het openen van Oracle-bestanden:
- BFILE lezen - Wordt gebruikt wanneer Data Movement gateway geen toegang op bestandsniveau heeft tot de Opnieuw-logboeken, en de Opnieuw-logboeken niet worden geopend vanuit ASM.
- DBMS_FILE_TRANSFER-pakket - Wordt gebruikt om de Opnieuw-logboekbestanden te kopiëren naar een tijdelijke map (in dit geval moet de bevoegdheid EXECUTE ON DBMS_FILE_TRANSFER ook worden toegekend)
- DBMS_FILE_GROUP-pakket - Wordt gebruikt om de Opnieuw-logboekbestanden te verwijderen uit een tijdelijke/alternatieve map (in dit geval moet de bevoegdheid EXECUTE ON DBMS_FILE_GROUP ook worden toegekend).
Oracle-bestandsfuncties werken samen met Oracle-directory's. Elk Oracle-directory-object bevat de naam van de map die de bestanden bevat die moeten worden verwerkt.
Als u wilt dat Data Movement gateway de Oracle-directory's maakt en beheert, moet u de hierboven opgegeven bevoegdheid CREATE ANY DIRECTORY toekennen. Let op: de directorynamen hebben het voorvoegsel attrep_
. Als u deze bevoegdheid niet toekent, moet u de overeenkomende directory's handmatig maken. De namen van directory's die handmatig worden gemaakt, mogen niet de voorvoegsels ATTUREP_, ATTUTMP_ of ATTUGRP_ hebben. Als u de directory's handmatig maakt en de Oracle-gebruiker die is opgegeven in de Oracle-bron connector niet de gebruiker is die de Oracle-directory's heeft gemaakt, kent u de bevoegdheid READ op DIRECTORY ook toe.
Als de Oracle-bron connector is geconfigureerd om de Opnieuw-logboekbestanden te kopiëren naar een tijdelijke map, en de Oracle-gebruiker die is opgegeven in de Oracle-bron connector niet de gebruiker is die de Oracle-directory's heeft gemaakt, zijn de volgende aanvullende bevoegdheden vereist:
- READ op het Oracle-directory-object gespecificeerd als de brondirectory
- WRITE op het directory-object gespecificeerd als de bestemmingsdirectory in het kopieerproces
Vereiste ASM-bevoegdheden
De volgende sectie beschrijft de aanvullende machtigingen die vereist zijn wanneer de opnieuw-logboeken zijn opgeslagen in ASM.
Ken de volgende leesbevoegdheid toe:
SELECT ON v_$transportable_platform
Vanuit Oracle 11g Release 2 (11.2.0.2), moet Data Movement gateway de SYSASM-bevoegdheid krijgen om toegang te krijgen tot het ASM-account. Voor oudere ondersteunde versies is het toekennen van de SYSDBA-bevoegdheid aan Data Movement gateway voldoende.
Als u verbinding maakt met ASM, probeert Data Movement gateway eerst in te loggen al SYSDBA en, als dat niet lukt, probeert het in te loggen als SYSASM.
U kunt ASM-accounttoegang valideren door een opdrachtprompt te openen en de volgende instructies te geven:
sqlplus asmuser/asmpassword@+asmserver as sysdba
-OR-
sqlplus asmuser/asmpassword@+asmserver as sysasm