Chat now with support
Chat with Support

SharePlex 8.6.6 - プレインストールチェックリスト

SharePlex セキュリティグループの概要

SharePlex の複製を監視、制御、変更するには、コマンドを発行するシステムのいずれかの SharePlex セキュリティグループに割り当てられる必要があります。各グループは認証レベルに対応します。認証レベルは、どの SharePlex コマンドをユーザーが発行できるかを決定します。コマンドを実行するには、ユーザーはそのコマンド認証レベル以上の権限を持つ必要があります。

authlevel コマンドは、システムで SharePlex コマンドを発行する権限レベルを決定するために使用します。

SharePlex セキュリティグループの説明

SharePlex ユーザーに付与するグループおよび認証レベルを判断するには、以下の表を参照してください。

ユーザーの認証レベルおよびロール
認証レベル ユーザータイプ ユーザーグループ ユーザーロール
1 管理者 spadmin*

ソースシステムとターゲットシステムのそれぞれに少なくとも 1 人の管理者権限のあるユーザーが必要です。

すべての SharePlex コマンドを発行できます。SharePlex Administrator だけが発行できるコマンドは次のとおりです。

  • startup、shutdown
  • アクティブ設定に関係するすべての設定コマンド
  • list param 以外のすべてのパラメータコマンド
  • start capture
  • stop capture
  • abort capture
  • truncate log

SharePlex 管理者ユーザーは、Oracle dba グループに属している必要があります。Oracle RAC および ASM 11gR2 以降の場合、ユーザーは Oracle Inventory グループにも属している必要があります。例:$ useradd –g spadmin –G dba,oinstall Oracle Inventory グループのメンバーシップは、etc/group ファイルに明示的にリストされている必要があります。

Unix および Linux では、SharePlex を root ユーザーとしてインストールしない限り、インストール前に SharePlex 管理者ユーザーと SharePlex admin グループが存在する必要があります。

2 オペレータ spopr 上記以外のすべての SharePlex コマンドを発行できます。
3 閲覧者 spview 複製を監視するために、リスト、ステータス画面、ログを表示することだけができます。

注: SharePlex 管理者グループのデフォルト名は spadmin ですが、インストール時に任意のグループを指定したりグループに任意の名前を指定したりすることができます。

UNIX および Linux での SharePlex グループの作成およびデータ入力

Unix および Linux で SharePlex グループをいつどこに作成するのかは、SharePlex をインストールするユーザーが root なのか非 root なのかによって異なります。

  • 非 root としてインストールする場合は、SharePlex インストーラを実行する前に、/etc/group ファイルにグループを作成します。クラスタでは、すべてのノードでグループを作成します。*
  • SharePlex を root ユーザーとしてインストールする場合は、/etc/group ファイルにグループを作成するようインストーラに指示できます。クラスタにインストールする場合、インストーラによってグループがプライマリノードに作成されるため、他のノードには自分で作成する必要があります。

* インストール中に SharePlex 管理者ユーザーが spadmin グループに追加されるため、グループが存在している必要があります。クラスタでは、このユーザーはプライマリノードにのみ追加されます。SharePlex 管理者ユーザーを他のノードに追加する必要があります。

グループを /etc/group に作成するには

# groupadd spadmin

# groupadd spopr

# groupadd spview

ユーザーをグループに割り当てるには

  1. /etc/group ファイルを開きます。
  2. Unix または Linux のユーザー名を適切なグループに 追加します。グループにユーザー名のリストを割り当てるには、コンマ区切りのリストを使用します(次の例を参照)。

    spadmin:*:102:spadmin,root,jim,jane,joyce,jerry

    パスワードフィールドがヌルの場合は、グループにはパスワードは関連付けられません。この例でアスタリスク(*)はパスワードを表し、「102」は数値グループ ID を表し、spadmin はグループです。グループ ID は一意である必要があります。

  3. ファイルを保存します。

ユーザーは、sp_ctrlauthlevel コマンドを発行することによって、権限レベルを確認できます。

Windows での SharePlex グループの作成およびデータ入力

Windows では、SharePlex インストーラによって、SharePlex グループが Windows ユーザーアカウントコントロールパネルに作成されます。ユーザーをこれらのグループに割り当てるには、SharePlex のインストール後にそのコントロールパネルを使用します。

ユーザーは、sp_ctrlauthlevel コマンドを発行することによって、権限レベルを確認できます。

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating