Criando um usuário com permissão de visualização no Oracle Enterprise Manager Cloud Control 12/13c

INTRODUÇÃO

O Oracle Enterprise Manager 13c é uma ferramenta poderosa de gerenciamento e monitoramento, possibilitando a centralização de monitoramento em uma única ferramenta, uma vez que a mesma suporta diversos serviços além do Banco de Dados. Como por exemplo, EBS, Siebel, PeopleSoft, Apache, Databases, Sistemas Operacionais, Exadata, SuperCluster, serviços em cloud, etc.
Diante de uma ferramenta tão poderosa precisamos nos atentar para a segurança da mesma, uma vez que uma conta com permissões administrativas pode por em risco o ambiente e não deve ser utilizada por usuários comuns. Caso usuários tenham mais permissões que o necessário, podem ocasionar algum problema, seja intencionalmente ou não.
Como podemos restringir o acesso ao Oracle Enterprise Manager 12/13c para que os usuários não possam realizar tarefas administrativas?
 
Estaremos demonstrando neste artigo como realizar a criação de um usuário, com permissão apenas de visualização.
Para a criação de um novo usuário no Oracle Enterprise Manager 12/13c precisamos estar conectados com um usuário com permissões administrativas. Posteriormente vamos nas opções Configurationsecurity administrators, conforme imagem abaixo.
img create user01 300x104 Criando um usuário com permissão de visualização no Oracle Enterprise Manager Cloud Control 12/13c
Após acessar a opção administrators, selecionaremos a opção create para realizar a criação do usuário.
img create user02 300x60 Criando um usuário com permissão de visualização no Oracle Enterprise Manager Cloud Control 12/13c
Agora vamos criar o usuário e definir sua senha. Poderemos preencher outros campos também, desde que não seja definida a opção de super administrator.
img create user03 300x122 Criando um usuário com permissão de visualização no Oracle Enterprise Manager Cloud Control 12/13c
Na etapa de definição das roles, estaremos deixando apenas a role public e em_user (roles default) definidas para o usuário que estamos criando.
img create user04 300x114 Criando um usuário com permissão de visualização no Oracle Enterprise Manager Cloud Control 12/13c
Agora, na etapa de definição dos privilégios dos alvos não iremos marcar as opções disponíveis, uma vez que estes privilégios se aplicam a todos os alvos.
Para que possamos definir privilégios para alvos específicos, vamos rolar a pagina até o final, no tópico Target Privileges, onde devemos selecionar a opção add que abrirá um popup, no qual poderemos selecionar o(s) alvo(s) aos quais estaremos permitindo o acesso com o usuário criado.
img create user05 1 300x148 Criando um usuário com permissão de visualização no Oracle Enterprise Manager Cloud Control 12/13c
img create user05 2 1 300x146 Criando um usuário com permissão de visualização no Oracle Enterprise Manager Cloud Control 12/13c
Apos adicionar os alvos que o usuário terá permissão, devemos editar os privilégios dos alvos adicionados. Aqui, podemos definir privilégios diferentes para cada alvo adicionado.
Neste exemplo, vamos manter apenas as permissões view connect target para o host e a nível de instancia no mesmo host, estaremos definindo apenas as permissões de View Database Top Activity e connect target.
img create user06 300x57 Criando um usuário com permissão de visualização no Oracle Enterprise Manager Cloud Control 12/13c
img create user07 300x144 Criando um usuário com permissão de visualização no Oracle Enterprise Manager Cloud Control 12/13c
img create user06 1 300x63 Criando um usuário com permissão de visualização no Oracle Enterprise Manager Cloud Control 12/13c
img create user07 1 300x78 Criando um usuário com permissão de visualização no Oracle Enterprise Manager Cloud Control 12/13c
A próxima etapa não efetuaremos alteração nas configurações e por último, teremos um resumo do processo.
img create user08 300x142 Criando um usuário com permissão de visualização no Oracle Enterprise Manager Cloud Control 12/13c
img create user09 300x144 Criando um usuário com permissão de visualização no Oracle Enterprise Manager Cloud Control 12/13c
Conforme podemos verificar, nosso usuário foi criado com sucesso.
img create user10 300x80 Criando um usuário com permissão de visualização no Oracle Enterprise Manager Cloud Control 12/13c
Com o usuário que acabamos de criar, já conseguimos acessar o Enterprise Manager Cloud Control e visualizar informações dos alvos em que concedemos permissões.
De acordo com a necessidade de cada usuários, as permissões podem ser personalizadas afim de atender estas necessidades sem a liberação de uma conta administrativa. Aumentando o controle e a segurança na utilização dos recursos do Enterprise Manager Cloud Control e consequentemente da organização como um todo.
img create user11 300x93 Criando um usuário com permissão de visualização no Oracle Enterprise Manager Cloud Control 12/13c
img create user12 300x135 Criando um usuário com permissão de visualização no Oracle Enterprise Manager Cloud Control 12/13c
Fonte: http://www.lamimdba.com.br/2017/08/criando-um-usuario-com-permissao-de.html
%name Criando um usuário com permissão de visualização no Oracle Enterprise Manager Cloud Control 12/13c

Autor: Jhonata Lamim

MBA em Banco de Dados Oracle, formado pelo Centro Universitário de Araraquara (UNIARA), graduado em Sistemas de Informação pelo Centro Universitário de Brusque (UNIFEBE).

Atua com Banco de Dados Oracle desde Junho de 2010 pela Teiko Soluções em Tecnologia da Informação.

Principais atividade:
  • Implementação, migração, gerenciamento e suporte a produtos Oracle (10g, 11g, 12c, RAC), multiplataforma;
  • Monitoramento de ambientes 24×7;
  • Backup e Recovery;
  • Performance e Tuning;
  • Alta disponibilidade (HA);
  • EM database/grid/cloud control 12c/13c;
  • Conversão de databases;
  • Standby database / Oracle Data Guard;
  • Migração de dados para Oracle;

Experiência:

  • DBA Oracle, Outsourcing – Marfrig Group – Set/2013 – Atual
  • DBA Oracle, Outsourcing – Grupo Notre Dame – Intermédica – Mar/2017 – Atual
  • DBA Oralce, Outsourcing – Hospital Beneficiência Portuguesa de São Paulo – Set/2015 – Atual
  • DBA Oracle, Outsourcing – Fundação São Francisco Xavier –  Set/2015 – Fev/2017
  • DBA Oracle, Outsourcing – Unimed Grande Florianopolis – Set/2014 – Jul/2016
  • DBA Oracle, Outsourcing – Hospital Moinhos de Vento – Set/2014 – Set/2015
  • DBA Oracle, Outsourcing – Santa Casa de Misericórdia de Porto Alegre – 2013

Certificações:

  • OCS 12C – Oracle Real Application Clusters 12c Certified Implementation Specialist
  • OCS 12C – Oracle Database 12c Certified Implementation Specialist
  • OCE 11G – Oracle Database 11g: Performance Tuning
  • OCA 11G – Oracle Certified Associate Administrator
  • OCP 11G/12C – Oracle Certified Professional Administrator
  • OCS 11G – Oracle Certified Specialist
  • OPNCS 11G – Oracle Partner Network Certified Specialist
  • OCS – Oracle Linux 6 Implementation Essentials

Linkedin: https://www.linkedin.com/in/jhonata-lamim-dba-oracle-61366484/