Vereiste machtigingen

Deze sectie beschrijft de machtigingen die vereist zijn voor het werken met een Oracle-bron.

Algemene machtigingen

Als u een Oracle-bron wilt gebruiken in een Data Movement gateway-taak, moet de gebruiker die is opgegeven in de Data Movement gateway Oracle connector-verbindingsinstellingen de volgende bevoegdheden krijgen in de Oracle-database:

• SELECT ANY TRANSACTION
• SELECT op V_$ARCHIVED_LOG
• SELECT op V_$LOG
• SELECT op V_$LOGFILE
• SELECT op V_$DATABASE
• SELECT op V_$THREAD
• SELECT op V_$PARAMETER
• SELECT op V_$NLS_PARAMETERS
• SELECT op V_$TIMEZONE_NAMES
• SELECT op GV_$TRANSACTION
• SELECT op V_$CONTAINERS
• SELECT op ALL_INDEXES
• SELECT op ALL_OBJECTS
• SELECT op DBA_OBJECTS - Vereist als de Oracle-versie eerder is dan 11.2.0.3.
• SELECT op ALL_TABLES
• SELECT op ALL_USERS
• SELECT op ALL_CATALOG
• SELECT op ALL_CONSTRAINTS
• SELECT op ALL_CONS_COLUMNS
• SELECT op ALL_TAB_COLS
• SELECT op ALL_IND_COLUMNS
• SELECT op ALL_LOG_GROUPS
• SELECT op SYS.DBA_REGISTRY
• SELECT op SYS.OBJ$
• SELECT op SYS.ENC$
• SELECT op DBA_TABLESPACES
• SELECT op ALL_TAB_PARTITIONS
• SELECT op ALL_ENCRYPTED_COLUMNS
• Als weergaven zijn blootgesteld: SELECT op ALL_VIEWS

Ken de volgende aanvullende bevoegdheid toe (voor elke brontabel) wanneer u een specifieke tabellijst gebruikt:

• SELECT op <any-source-table>;

Ken de volgende aanvullende bevoegdheid toe wanneer u een patroon voor de tabellijst gebruikt:

• SELECT ANY TABLE;

Ken de volgende aanvullende bevoegdheid toe (voor elke brontabel) wanneer Data Movement gateway automatisch aanvullende logboekregistratie toevoegt (het standaardgedrag) en u een specifieke tabellijst gebruikt.

• ALTER op <any-source-table>;

Ken de volgende aanvullende bevoegdheid toe wanneer Data Movement gateway automatisch aanvullende logboekregistratie toevoegt (het standaardgedrag).

• ALTER ANY TABLE;

• Wanneer u een Oracle-stand-bydatabase opent, moet de volgende bevoegdheid worden toegekend:

  SELECT op V$STANDBY_LOG

• Bij het openen van geneste tabellen moeten de volgende bevoegdheden worden toegekend:

  SELECT op all_nested_tables

  SELECT op all_nested_table_cols

Bevoegdheden voor openen wanneer u Oracle LogMiner gebruikt om de opnieuw-logboeken te openen

Als u Oracle LogMiner gebruikt om de Opnieuw-logboeken te openen, kent u de volgende bevoegdheden toe.

• CREATE SESSION
• EXECUTE op DBMS_LOGMNR
• SELECT op V_$LOGMNR_LOGS
• SELECT op V_$LOGMNR_CONTENTS

• LOGMINING

  Informatie

  Deze bevoegdheid is alleen vereist voor Oracle 12c of later.

Bevoegdheden voor openen bij gebruik van Log Reader om de opnieuw-logboeken te openen

Wanneer u Log Reader gebruikt om de Opnieuw-logboeken te openen, moeten de volgende bevoegdheden worden toegekend aan de gebruiker die is opgegeven in de Oracle connector-instellingen:

• CREATE SESSION

• SELECT op v_$transportable_platform

  Ken de bevoegdheid SELECT op v_$transportable_platform toe als de Opnieuw-logboeken zijn opgeslagen in ASM en worden geopend door Data Movement gateway vanuit ASM.

• SELECT OP V_$DATABASE_INCARNATION

• CREATE ANY DIRECTORY

  Qlik Cloud Data Integration gebruikt de volgende functies voor het openen van Oracle-bestanden:

• BFILE lezen - Wordt gebruikt wanneer Data Movement gateway geen toegang op bestandsniveau heeft tot de Opnieuw-logboeken, en de Opnieuw-logboeken niet worden geopend vanuit ASM.
• DBMS_FILE_TRANSFER-pakket - Wordt gebruikt om de Opnieuw-logboekbestanden te kopiëren naar een tijdelijke map (in dit geval moet de bevoegdheid EXECUTE ON DBMS_FILE_TRANSFER ook worden toegekend)
• DBMS_FILE_GROUP-pakket - Wordt gebruikt om de Opnieuw-logboekbestanden te verwijderen uit een tijdelijke/alternatieve map (in dit geval moet de bevoegdheid EXECUTE ON DBMS_FILE_GROUP ook worden toegekend).

Oracle-bestandsfuncties werken samen met Oracle-directory's. Elk Oracle-directory-object bevat de naam van de map die de bestanden bevat die moeten worden verwerkt.

Als u wilt dat Data Movement gateway de Oracle-directory's maakt en beheert, moet u de hierboven opgegeven bevoegdheid CREATE ANY DIRECTORY toekennen. Let op: de directorynamen hebben het voorvoegsel attrep_. Als u deze bevoegdheid niet toekent, moet u de overeenkomende directory's handmatig maken. De namen van directory's die handmatig worden gemaakt, mogen niet de voorvoegsels ATTUREP_, ATTUTMP_ of ATTUGRP_ hebben. Als u de directory's handmatig maakt en de Oracle-gebruiker die is opgegeven in de Oracle-bron connector niet de gebruiker is die de Oracle-directory's heeft gemaakt, kent u de bevoegdheid READ op DIRECTORY ook toe.

Als de Oracle-bron connector is geconfigureerd om de Opnieuw-logboekbestanden te kopiëren naar een tijdelijke map, en de Oracle-gebruiker die is opgegeven in de Oracle-bron connector niet de gebruiker is die de Oracle-directory's heeft gemaakt, zijn de volgende aanvullende bevoegdheden vereist:

• READ op het Oracle-directory-object gespecificeerd als de brondirectory
• WRITE op het directory-object gespecificeerd als de bestemmingsdirectory in het kopieerproces

Vereiste ASM-bevoegdheden

De volgende sectie beschrijft de aanvullende machtigingen die vereist zijn wanneer de opnieuw-logboeken zijn opgeslagen in ASM.

Ken de volgende leesbevoegdheid toe:

SELECT ON v_$transportable_platform

Vanuit Oracle 11g Release 2 (11.2.0.2), moet Data Movement gateway de SYSASM-bevoegdheid krijgen om toegang te krijgen tot het ASM-account. Voor oudere ondersteunde versies is het toekennen van de SYSDBA-bevoegdheid aan Data Movement gateway voldoende.

U kunt ASM-accounttoegang valideren door een opdrachtprompt te openen en de volgende instructies te geven:

sqlplus asmuser/asmpassword@+asmserver as sysdba

-OR-

sqlplus asmuser/asmpassword@+asmserver as sysasm