Необходимые разрешения
В этом разделе описаны разрешения, необходимые для работы с источником Oracle.
При репликации (промежуточное хранение) из Oracle for Amazon RDS вместо этого см. раздел Необходимые разрешения Amazon RDS for Oracle.
Общие разрешения
Чтобы использовать источник Oracle в задаче Data Movement Gateway, пользователь, указанный в настройках Data Movement Gateway для подключения к конечной точке (коннектор) Oracle, должен иметь следующие права в исходной базе данных Oracle:
Если какое-либо из необходимых прав невозможно предоставить V$xxx, тогда предоставьте их V_$xxx.
- SELECT ANY TRANSACTION
- SELECT on V_$ARCHIVED_LOG
- SELECT on V_$LOG
- SELECT on V_$LOGFILE
- SELECT on V_$DATABASE
- SELECT on V_$THREAD
- SELECT on V_$PARAMETER
- SELECT on V_$NLS_PARAMETERS
- SELECT on V_$TIMEZONE_NAMES
- SELECT on GV_$TRANSACTION
- SELECT on V_$CONTAINERS
- SELECT on ALL_INDEXES
- SELECT on ALL_OBJECTS
- SELECT on DBA_OBJECTS — требуется, если используется версия Oracle до 11.2.0.3.
- SELECT on ALL_TABLES
- SELECT on ALL_USERS
- SELECT on ALL_CATALOG
- SELECT on ALL_CONSTRAINTS
- SELECT on ALL_CONS_COLUMNS
- SELECT on ALL_TAB_COLS
- SELECT on ALL_IND_COLUMNS
- SELECT on ALL_LOG_GROUPS
- SELECT on SYS.DBA_REGISTRY
- SELECT on SYS.OBJ$
- SELECT on SYS.ENC$
- SELECT on DBA_TABLESPACES
- SELECT on ALL_TAB_PARTITIONS
- SELECT on ALL_ENCRYPTED_COLUMNS
- Если отображаются виды: SELECT on ALL_VIEWS
Предоставьте следующее дополнительное право (для каждой исходной таблицы), когда используется конкретный список таблиц:
- SELECT on <any-source-table>;
Предоставьте следующее дополнительное право при использовании образца для списка таблиц:
- SELECT ANY TABLE;
Предоставьте следующее дополнительное право (для каждой исходной таблицы), когда Data Movement Gateway автоматически добавляет дополнительные журналы (поведение по умолчанию) и используется конкретный список таблиц:
- ALTER on <any-source-table>;
Предоставьте следующее дополнительное право, когда Data Movement Gateway автоматически добавляет дополнительные журналы (поведение по умолчанию):
- ALTER ANY TABLE;
-
При вызове резервной базы данных Oracle необходимо предоставить следующее право:
SELECT on V$STANDBY_LOG
-
При вызове вложенных таблиц необходимо предоставить следующие права:
SELECT on all_nested_tables
SELECT on all_nested_table_cols
Права доступа при использовании Oracle LogMiner для обращении к журналам повтора
Если для доступа к журналам повтора используется Oracle LogMiner, предоставьте следующие права.
- CREATE SESSION
- EXECUTE on DBMS_LOGMNR
- SELECT on V_$LOGMNR_LOGS
- SELECT on V_$LOGMNR_CONTENTS
-
LOGMINING
Примечание к информацииЭто право требуется только для версии Oracle 12c или более поздней.
Права доступа при использовании Агент чтения журнала для обращения к журналам повтора
При использовании Агент чтения журнала для доступа к журналам повтора, следует предоставить следующие права пользователю, указанному в настройках конечной точки Oracle (коннектор):
- CREATE SESSION
-
SELECT on v_$transportable_platform
Предоставьте право SELECT on v_$transportable_platform, если журналы повтора хранятся в ASM и Data Movement Gateway обращается к ним из ASM.
- SELECT ON V_$DATABASE_INCARNATION
-
CREATE ANY DIRECTORY
Интеграция данных Qlik Cloud использует следующие функции доступа к файлам Oracle:
- Чтение BFILE — используется, когда Data Movement Gateway не имеет доступа на уровне файлов для журналов повтора, и обращение к ним осуществляется не через ASM.
- Пакет DBMS_FILE_TRANSFER — используется для копирования файлов журналов повтора во временную папку (в таком случае также необходимо предоставить право EXECUTE ON DBMS_FILE_TRANSFER).
- Пакет DBMS_FILE_GROUP — используется для удаления файлов журналов повтора из временной/альтернативной папки (в таком случае также необходимо предоставить право EXECUTE ON DBMS_FILE_GROUP).
Функции файлов Oracle поддерживаются при работе с каталогами Oracle. Каждый объект каталога Oracle включает имя папки, содержащей файлы, которые требуется обработать.
Если требуется, чтобы продукт Data Movement Gateway создавал каталоги Oracle и управлял ими, необходимо предоставить право CREATE ANY DIRECTORY, указанное выше. Обратите внимание, что к именам каталогов будет добавлен префикс attrep_. Если это право не предоставлено, необходимо создать соответствующие каталоги вручную. К именам каталогов, созданных вручную, необязательно добавлять префикс ATTUREP_, ATTUTMP_ или ATTUGRP_. Если каталоги создаются вручную и пользователь Oracle, указанный в конечной точке источника Oracle (коннектор), не является пользователем, который создал каталоги, также следует предоставить право READ on DIRECTORY.
Если конечная точка источника Oracle (коннектор) настроена для копирования файлов журналов повтора во временную папку и каталоги Oracle создал не тот пользователь, который указан для конечной точки источника Oracle (коннектор), требуются следующие дополнительные права:
- READ для объекта каталога Oracle, заданного в качестве исходного каталога
- WRITE для объекта каталога, указанного в качестве каталога назначения в процессе копирования
Необходимые права ASM
В следующем разделе описаны дополнительные разрешения, которые требуются, когда журналы повтора хранятся в ASM.
Предоставьте следующие права на чтение:
SELECT ON v_$transportable_platform
Начиная с Oracle 11g, выпуск 2 (11.2.0.2) продукту Data Movement Gateway должно быть предоставлено право SYSASM для доступа к учетной записи ASM. Для более ранних поддерживаемых версий должно быть достаточно предоставить Data Movement Gateway право SYSDBA.
Подключаясь к ASM, Data Movement Gateway сначала попытается выполнить вход как SYSDBA, а только в случае неудачи попытается выполнить вход в качестве SYSASM.
Можно валидировать доступ к учетной записи, открыв командную строку и выполнив следующие операторы ASM:
sqlplus asmuser/asmpassword@+asmserver as sysdba
-ИЛИ-
sqlplus asmuser/asmpassword@+asmserver as sysasm