Oracle のユーザ権限

Oracle 10g 以降のバージョンの場合

Oracle ユーザには、次の権限が必要です。

  • CREATE SESSION
  • SELECT_CATALOG_ROLE

これらの権限を持つユーザを作成するには、次の SQL を実行します。この SQL では、「password」を安全でセキュアなパスワードに変更し、tablespace名「users」と「temp」を Oracle インスタンスで使用可能な名前に変更します。 

CREATE USER DBMon_Agent_User IDENTIFIED BY password default tablespace users temporary tablespace temp; GRANT CREATE SESSION, SELECT_CATALOG_ROLE TO DBMon_Agent_User;

ここで、DBMon_Agent_User は、データベースの可視性エージェントを実行するユーザ名です。

マルチテナント コンテナ データベース オプションが有効になっている Oracle 12c 以降のバージョンの場合

Oracle ユーザには、次の権限が必要です。

  • CREATE SESSION
  • SELECT_CATALOG_ROLE

これらの権限を持つユーザを作成するには、次の SQL を実行します。この SQL では、「password」を安全でセキュアなパスワードに変更し、tablespace名「users」と「temp」を Oracle インスタンスで使用可能な名前に変更します。 

CREATE USER C##DBMon_Agent_User IDENTIFIED BY password default tablespace users temporary tablespace temp CONTAINER=ALL; GRANT CREATE SESSION, SELECT_CATALOG_ROLE TO C##DBMon_Agent_User CONTAINER=ALL; ALTER USER C##DBMon_Agent_User QUOTA 100M ON USERS; alter user C##DBMON_AGENT_USER set container_data=all container=current;

Oracle Explain Plan に必要な権限

指定されたクエリの実行プランを生成するには、クエリテキストを [Explain another query] ボックスに貼り付けます。Splunk AppDynamics モニタリングユーザーのスキーマにプランテーブルを提供する必要があります。UTLXPLAN.SQL スクリプトで PLAN_TABLE という名前のサンプル出力テーブルを確認できます。プランテーブルを更新または表示するには、INSERT および SELECT 権限が必要です。クエリについて説明するには、そのクエリに含まれているテーブルおよびビューに対するアクセス権限が必要です。

Splunk AppDynamics データベースの可視性は、その SQL ドリルダウンウィンドウ内で Explain Plan を生成できます。この機能を有効にするには、Splunk AppDynamics データベースの可視性スキーマユーザーにアクセス可能なプランテーブルが必要です。Splunk AppDynamics データベースの可視性ユーザーとしてログインしたときに sqlplus から次のコマンドを使用すると、このプランテーブルを作成できます。

Windows:
@?\rdbms\admin\utlxplan.sql
Linux の場合
@?/rdbms/admin/utlxplan.sql

個々のビューとテーブルの権限

SELECT_CATALOG_ROLE 権限が組織で使用できない場合でも、個々のビューとテーブルに権限を付与できます。

  1. dbms_application_info.set_module の実行権限。
  2. 次の権限で権限を選択します。
    • dba_data_files
    • dba_free_space
    • dba_ind_columns
    • dba_indexes
    • dba_objects
    • dba_procedures
    • dba_segments
    • dba_sequences
    • dba_synonyms
    • dba_recyclebin
    • dba_tab_columns
    • dba_tables
    • dba_users
    • dba_views
    • gv$instance
    • gv$containers
    • gv$parametergv$pdbs
    • gv$services
    • v$archive_dest
    • v$archive_dest_status
    • v$con_sysmetric
    • v$database
    • v$datafile
    • v$event_name
    • v$instance
    • v$license
    • v$logv$osstat
    • v$parameter
    • v$processv$rowcache
    • v$session
    • v$sesstat
    • v$session_wait
    • v$sga
    • v$sql
    • v$sql_plan
    • v$sqlstats
    • v$sqltext
    • v$statname
    • v$sysmetric
    • v$sysstat
    • v$system_event
重要: v$ ビューへのアクセス権を付与する場合は、基礎となるオブジェクトに対して SELECT を付与する必要があります。これらは、v_$ 形式で名前が付けられています(例:GRANT SELECT)。v_$archive_dest