[原创]如何授予非DBA用户访问EM中数据库性能选项的权限_MySQL, Oracle及数据库讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方技术论坛-国内领先的Weblogic、Tuxedo中间件技术论坛
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  MySQL, Oracle及数据库讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 4500 | 回复: 0   主题: [原创]如何授予非DBA用户访问EM中数据库性能选项的权限        下一篇 
kim
注册用户
等级:中校
经验:1729
发帖:222
精华:0
注册:2011-7-21
状态:离线
发送短消息息给kim 加好友    发送短消息息给kim 发消息
发表于: IP:您无权察看 2011-8-15 12:09:04 | [全部帖] [楼主帖] 楼主

应用范围

Oracle 企业管理器网格控制 – 版本号:10.2.0.3

本文档内容适用于任何操作系统平台。

本文目标

本文档旨在提供对角色或权限进行最少的设置说明,使非DBA用户在网格控制器或者数据库控制器中,能够访问和查看数据库性能选项。

注:如果使用网格控制器,本文适用于目标数据库用户,而非网格控制器用户。

一般OEM_MONITOR角色即可完成此工作,然而,在某些审计严格的数据库环境中,由于此角色拥有的权限过多,因此此角色会被禁用,例如,

例如,通过DBA_TAB_PRIVS视图(数据库中对象的所有授权权限视图),查看OEM_MONITOR角色的权限,结果如下:

SQL> select table_name "Table Name",grantee,privilege,grantable from  dba_tab_privs  where grantee='OEM_MONITOR';
Table Name Grantee Privilege Grantable
---------------------------------- ------------------------- ------------ ---------
DBSNMP.MGMT_BASELINE OEM_MONITOR SELECT NO
DBSNMP.MGMT_BASELINE_SQL OEM_MONITOR SELECT NO
DBSNMP.MGMT_HISTORY OEM_MONITOR SELECT NO
DBSNMP.MGMT_HISTORY_SQL OEM_MONITOR SELECT NO
DBSNMP.MGMT_LATEST OEM_MONITOR SELECT NO
DBSNMP.MGMT_LATEST_SQL OEM_MONITOR SELECT NO
DBSNMP.MGMT_RESPONSE OEM_MONITOR EXECUTE NO
SYS.ALERT_QUE OEM_MONITOR DEQUEUE NO
SYS.DBMS_AQ OEM_MONITOR EXECUTE NO
SYS.DBMS_AQADM OEM_MONITOR EXECUTE NO
SYS.DBMS_DRS OEM_MONITOR EXECUTE NO
SYS.DBMS_MONITOR OEM_MONITOR EXECUTE NO
SYS.DBMS_SERVER_ALERT OEM_MONITOR EXECUTE NO
SYS.DBMS_SYSTEM OEM_MONITOR EXECUTE NO
SYS.DBMS_WORKLOAD_REPOSITORY OEM_MONITOR EXECUTE NO
SYS.HM_OEM_MONITOR OEM_MONITOR EXECUTE NO
SYS.OEMGETNEXTEXTEND OEM_MONITOR EXECUTE NO


通过ROLE_SYS_PRIVS视图(角色所拥有的系统权限视图),查看OEM_MONITOR角色的权限信息,结果如下:

SQL> SELECT privilege, role grantee, ADMIN_OPTION adm FROM ROLE_SYS_PRIVS WHERE ROLE='OEM_MONITOR';
Privilege Grantee ADM
------------------------------ ------------------------------ ---
ADVISOR OEM_MONITOR NO
ANALYZE ANY OEM_MONITOR NO
ANALYZE ANY DICTIONARY OEM_MONITOR NO
CREATE JOB OEM_MONITOR NO
CREATE SESSION OEM_MONITOR NO
CREATE TABLE OEM_MONITOR NO
MANAGE ANY QUEUE OEM_MONITOR NO
SELECT ANY DICTIONARY OEM_MONITOR NO


查看此角色被授予其他用户的信息如下:

Grantee GRANTED_ROLE ADM DEF
------------------------------ ------------------------------ --- ---
OEM_MONITOR CONNECT NO YES
RESOURCE NO YES


解决方案

无需给用户授予OEM_MONITOR的角色权限,而是授予如下的角色或权限给用户即可:

角色:

->CONNECT
->SELECT_CATALOG_ROLE


系统权限:

->ANALYZE ANY
->CREATE TABLE


配置文件(Profile):

->DEFAULT


了解更多内容,查看如下的相关文档:

http://download.oracle.com/docs/cd/B19306_01/em.102/b40002/addnl_tasks.h...


相关产品

Oracle企业管理器(OEM) -> EM控制器,数据包,以及插件等

关键字

DBMS_MONITOR; DBMS_SERVER_ALERT; DBMS_SYSTEM; OEM_MONITOR; PERFORMANCE; SELECT ANY DICTIONARY; USER ACCESS


赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论

Weblogic中间件技术论坛

 |

Tuxedo中间件技术论坛

 |

数据库论坛

 |

Java论坛

 |

Linux/unix论坛

 |

网站地图


Powered by LandingBJ     @ 2008-2018     联动北方   
京ICP证号090597    京ICP备案09017624号    京公网安备110112000093号    
400-810-2327     Email:service@landingbj.com   

Powered by landingbj @ 2008-2015 联动北方
京ICP证号090597 京ICP备案09017624号 京公网安备110112000093号
86-27-87056338 Email:service@landingbj.com