本文永久链接地址：https://www.askmac.cn/archives/oracle-11g-ocm-setemgc.html

 

 

9.配置EMGC

 

 

9.1目标

 

在这个课程之后，你应该能够：

• 配置EMGC来增加格外的管理员
• 确定grid control中使用的权限类型
• 使用角色来给管理员分配权限
• 为简化访问管理目标设置首选项凭据

 

9.2 grid control 管理员

 

管理员是在grid control 的管理资料库中定义的用户，可以让你执行管理员任务。你可以设置管理员的角色和权限。grid control 可以让你创建2种类型的账号：

• 超级管理员账户：grid control在安装的时候默认有一个超级用户sysman（注意：sys和system也被定义为超级管理员用户）。超级管理员用户不能被删除或重命名，因为其本身也是资料库的所有者。超级管理员可以管理所有其他的管理员用户，和设置所有的管理员凭据。超级管理员可以：

— 创建grid control权限和角色

–执行grid control 初始化配置（例如，定义邮件配置和定义通知方法）

— 增加grid control目标

— 在系统中对任何目标执行任何操作

• 管理员用户：管理员帐户提供用户权限来执行管理任务和访问管理信息。你可以为每个创建的管理员用户设置：

–密码配置

–邮件地址

–系统权限和目标权限

–角色或者设置权限

 

9.3 权限

 

权限是在grid control中对某些管理行为的执行权。这些权限被分为3个种类：

• 系统权限：在grid control中的执行系统操作的权限（例如，查看系统中的任何目标）
• 目标权限：在目标上执行操作的权限（例如，查看指定目标的属性和监控信息）
• 对象权限：在对象上执行操作的权限，例如作业和报告

 

注意：对象权限通过目标主页面上的访问链接授权。因为它们不是用户或角色创建的一部分，它们在本课程中不会讨论。在使用作业系统课程中查看更多类容。

 

 

 

9.4 系统权限

 

系统权限提供了执行系统操作的能力。这些系统权限是：

• JVM DIAGNOSTICS ADMINISTRATOR:允许管理员来管理java诊断管理操作
• JVM DIAGNOSTICS USER：允许管理全赖查看java诊断数据
• REQUEST MONITORING ADMINISTRATOR:允许管理员在新请求监控控制台管理请求数据操作
• REQUEST MONITORING USER:允许管理在新请求监控控制台检查请求数据
• PUBLISH REPORT:允许管理员为公共信息发布报告
• USE ANY BEACON:允许管理员使用任何信标（一个应用程序来监控来自不同用户团体或区域的事务），在任何监控主机上，来监控事务，URL和网络组件
• ADD ANY TARGET:允许管理员在grid control中增加任何目标来监控，管理
• VIEW ANY TARGET:允许管理员查看系统上的任何目标，包括代理和管理服务。当view any target 权限被赋予时，MONITOR ENTERPRISE MANAGER权限也会默认被赋予。
• CREATE PRIVILEGE PROPAGATING GROUP:允许管理员创建权限传播组。权限服务到一个权限传播组上，会自动的赋予到这个组的所有成员。
• MONITOR ENTERPRISE MANAGER:允许管理员监控grid control本身的可用性和性能，并且让管理员能够访问下列目标：管理资料库，管理服务，在全局环境中的所有代理

 

 

9.5 目标代理

 

目标权限允许一个用户在grid control中的目标上执行操作。这些可用的目标权限如下：

• VIEW：允许管理员查看目标的属性，目录，和目标的监控信息。
• OPERATOR:允许管理员在grid control中的目标上执行一般的管理功能和任务，其一些子权限如下：

-BLACKOUT TARGET：允许管理员在一个目标上创建，编辑，调度，和停止封锁（一种停止所有活动数据收集的工具）。

-MANAGE TARGET METRICS：允许管理员编辑阀值和设置策略，应用监控模板，管理用户自定义的阀值。

-CONFIGURE TARGET 允许管理员编辑目标属性和修改监控配置

-MANAGE TARGET ALERTS：允许管理员清除无状态通知，手动评估警报和承认目标警报。

• FULL：给予管理员在一个目标上述所有权限，包括删除一个目标和为维护操作配置凭据的权限。给予一个用户数据库full 权限会自动的给予主机view权限。在一个目标上给予任何权限会自动的给于其在目标主机上的view权限。在一个目标上，系统权限会覆盖目标权限。

 

 

 

 

 

 

9.6 角色

 

你可以在grid control中为组系统创建角色，并且将目标权限赋予给这些角色再将角色赋予给其他的管理员。使用角色和权限，你可以在grid control中更安全的管理访问功能。角色可以基于:

• 地理位置：例如，你可以定义一个UK管理员来管理UK系统
• 业务链接:例如，你可以定义一个角色来管理人力资源系统或工资系统
• 任何其他IT模块

 

使用角色你可以，在必要的时候，更新所有管理员的权限。可以很简单地通过PUBLIC角色，一个没有任何权限的角色。在grid control中你可以使用 public角色来为所有的管理员分配权限，因为默认情况下，所有的管理员都拥有public角色。

注意：在grid control中定义角色和在数据库中不同

 

 

9.7 创建一个超级管理员用户

 

1.在右上角点击设置，在设置页面的左边，点击管理员。

 

2.在管理员页面点击创建：

 

 

 

3.输入用户和密码，勾选超级管理员，然后点击下一步，在复查页面点击确定，完成用户创建

 

注意：只有超级管理员才能创建超级管理员账户。

 

 

 

9.8 创建一个管理员账户

 

 

1.和之前创建超级用户一样，在管理员页面点击创建，输入账户和密码，不勾选超级管理员账户，点击下一步。

2.在之后的角色页面，将所需的角色赋予给这个用户。默认只有public，并无其他角色，然后点击下一步

 

 

 

3.在系统权限页面，选择需要赋予的系统权限，然后点击下一步

 

 

4.在目标权限页面，添加当前所有目标，点击编辑图表，选项目标的对应权限，默认是查看权限

5.在复查页面点击完成，完成用户创建

 

 

 

9.9 维护管理员

你可以维护管理员属性：

• 改变密码或者邮箱地址
• 分配或改变：

–角色

–系统权限

–目标

–目标权限

 

在创建管理员相同的界面，你也可以维护现有的管理员。选中你想编辑的管理员（如果必要的话可以使用搜索功能），点击编辑。和创建用户类似，完成编辑后在复查页面点击完成，来结束变更。

 

 

 

9.10 创建角色

 

1.在主页面点击设置，然后点击角色

 

grid control环境中所有的角色都会在这里显示。可以需找特殊的角色 。

 

2.点击创建按钮，开始创建角色，输入角色名后点击下一步

 

3.可以将以前的角色赋予给当前的角色，点击下一步

 

 

4.在系统权限页面，勾选需要赋予的权限，然后点击下一步

 

5.在目标权限页面，和创建管理员一样，添加目标，然后编辑需要的权限后，点击下一步

 

6.在管理员页面，可以把角色赋予给对对应的管理员，也可以不分配。点击下一步

 

7.在复查页面，检查无误后，点击完成，完成角色创建

 

 

9.11 首选项

 

在任何页面，你都可以使用当前用户通过点击首选项链接来访问首选项页面。在首选项页面，你可以对当前的用户定义和维护首选项。首先选有下列5个选项：

• 一般：更改密码和维护邮件选项
• 首选凭据：为你管理的目标设置登录凭据
• 通知：

– 我的规则： 为你想接受的通知选择目标和条件

– 公共规则：检查和订阅其他用户创建的规则

– 调度：在你的规则基础上收到通知时，定义一个调用控制。

• 目标子标签：在目标页面上订制自定义的目标子标签
• 可访问性：告诉grid control 你使用屏幕阅读，因此增加了可访问性的特定结构

 

注：如果你是超级管理员登陆，你可以看到规则和事件表子类别下的通知。正常的管理员只能看见我的规则和公共规则。

 

 

 

 

 

 

9.11 首选凭据

 

 

首选凭据通过在管理资料库中存储目标登陆凭证，来简化访问管理的目标。设置首选凭据，用户可以访问那些凭据并没有保存在目标上的grid control目标。首选凭据是在每个用户的基础上设置的，从而保证了管理企业的安全环境。默认没有设置首选凭据 。

 

grid control中的首先凭据有下列特点：

• 普通的数据库凭据不需要SYSDBA权限。这些凭据是默认登录凭据，当你一个grid control 功能需要一个数据库连接时。你使用SYSDBA数据库凭证访问非开放数据库的权限功能，或者执行数据库启动和关闭操作。
• 你使用主机凭证来访问数据库执行远程操作和作业，运行应用程序（例如，SQL*Plus）

 

 

 

9.12 设置首选凭据

 

1.点击首选项，在首先项页面，点击首选项身份证明，点击身份证明

 

 

 

2.设置好队友的用户名和密码，然后点击应用

 

 

 

9.13 管理目标子标签

 

 

目标子标签可以让你自定义在目标标签上显示的内容。默认是主机在第一个显示。例如，如果你对中间件不感兴趣，可以将中间件标签移除。于首选凭证一样，修改目标子标签是在用户基础上设置的。

修改目标子标签，执行下列步骤：

1.在首选项页面，在导航栏点击目标子标签。

2. 添加或删除所需的目标。

3.通过选择列出的子标签上下箭头来重新排序。

4.点击应用，在下一次访问目标标签时，将反应出修改 。

 

 

 

 

9.14 EM 命令行接口

 

EMCTL让你可以基于文本工作台访问grid control功能，例如命令窗口和shells。其提供了使用自定义脚本的功能（例如 SQL*PLUS，perl，tcl和os shell），或者与第三方软件进行集成。

你可以从以下位置访问EM CLI工具：

OMS_host.domain:<port>/em/console/emcli/download

 

 

9.15 配置EM CLI

 

 

 

EMCLI 包含2个组件：

• EM CLI 客户端：EMCLI是一个可以接收命令输入的java程序。然后EM CLI客户端使用输入命令来给定一个动词来执行命令。一个动词是由java插件拓展到EM CLI客户端。一个动词为带有特殊选项的命令服务，将结果post到标准输出流。任何错误将post到错误输出流。动词也返回一个整形的退出值，EM CLI客户端设置为退出值是在客户端的调用环境的命令（操作系统控制台）。
• EMCLI oracle管理服务拓展（EM CLI OMS拓展）：EMCLI OMS拓展是OMS安装的一个标准 grid control控制台页面。EMCLI OMS拓展也使用输入命令来明确一个动词来执行一个命令。

 

一个动词可以被本地或远程地执行。一个远程的动词通过HTTP/HTTPS连接到grid control oms 控制台中的EMCLI OMS 拓展，然后通过http发送命令给OMS来处理。远程动词可以通过OMS服务访问管理信息库或管理代理。远程动词使用grid control 用户凭据登陆访问OMS 日志 。

 

EMCLI OMS 拓展在你安装OMS的时候自动被安装。但是，你需要安装并配置EMCLI 客户端.EMCLI 客户端套件（emclikit.jar）可以通过HTTPS：OMS_host.domain:<port>/em/console/emcli/download访问

 

emclikit.jar文件位于 grid control oms 家目录中的$ORACLE_HOME/sysman/jlib目录下。

 

使用下列步骤来配置 EMCLI客户端：

1.设置JAVA_HOME环境参数和添加下列PATH：

-export JAVA_HOME =<full_path_to_your_Java_install>

– export PATH=$JAVA_HOME/bin:$PATH

2.安装EM CLI客户端。运行下列命令：

– java -jar emclikit.jar client -install_dir=<emcli client dir>

3.在你安装 EMCLI的路径下运行：

－emcli setup -url=http://OMS_host.domain:<port>/em -username=em_user

 

－当连接到ＥＭＣＬＩ管理服务的时候，你会被提示在命令行输入密码。运行配置动词安装所有可用的动词分配到命令行，你必须在每次连接到不同的ＯＭＳ是运行配置。

 

 

9.16 连续

 

1.在grid control 中谁能够创建一个超级用户？

a.管理员

b.超级管理员

c.SYSMAN

答案：b,c

 

 

2.当你赋予VIEW ANY TARGET权限给一个管理员时，哪个权限被赋予 ？

1. ADD ANY TARGET
2. USE ANY BEACON
3. PUBLISH REPORT
4. MONITOR ENTERPRISE MANAGER

 

答案：d

 

3.什么权限可以让一个用户允许封锁一个目标，但是不删除目标？

1. VIEW
2. OPERATOR
3. FULL

 

答案:b

 

 

9.17 总结

 

在这个课程，你应该学会如何：

• 配置EMGC，设置额外的管理员
• 明确在grid control中使用的权限类型
• 使用较色分配权限给管理员组
• 为管理目标设置简化访问的首选凭据