Oracle 11g OCM考试考点分析 配置EMGC

 本文永久链接地址:https://www.askmac.cn/archives/oracle-11g-ocm-setemgc.html

 

 

9.配置EMGC

 

 

9.1目标

 

在这个课程之后,你应该能够:

  • 配置EMGC来增加格外的管理员
  • 确定grid control中使用的权限类型
  • 使用角色来给管理员分配权限
  • 为简化访问管理目标设置首选项凭据

 

9.2 grid control 管理员

 

管理员是在grid control 的管理资料库中定义的用户,可以让你执行管理员任务。你可以设置管理员的角色和权限。grid control 可以让你创建2种类型的账号:

  • 超级管理员账户:grid control在安装的时候默认有一个超级用户sysman(注意:sys和system也被定义为超级管理员用户)。超级管理员用户不能被删除或重命名,因为其本身也是资料库的所有者。超级管理员可以管理所有其他的管理员用户,和设置所有的管理员凭据。超级管理员可以:

— 创建grid control权限和角色

–执行grid control 初始化配置(例如,定义邮件配置和定义通知方法)

— 增加grid control目标

— 在系统中对任何目标执行任何操作

  • 管理员用户:管理员帐户提供用户权限来执行管理任务和访问管理信息。你可以为每个创建的管理员用户设置:

–密码配置

–邮件地址

–系统权限和目标权限

–角色或者设置权限

 

9.3 权限

 

权限是在grid control中对某些管理行为的执行权。这些权限被分为3个种类:

  • 系统权限:在grid control中的执行系统操作的权限(例如,查看系统中的任何目标)
  • 目标权限:在目标上执行操作的权限(例如,查看指定目标的属性和监控信息)
  • 对象权限:在对象上执行操作的权限,例如作业和报告

 

注意:对象权限通过目标主页面上的访问链接授权。因为它们不是用户或角色创建的一部分,它们在本课程中不会讨论。在使用作业系统课程中查看更多类容。

 

 

 

9.4 系统权限

 

系统权限提供了执行系统操作的能力。这些系统权限是:

  • JVM DIAGNOSTICS ADMINISTRATOR:允许管理员来管理java诊断管理操作
  • JVM DIAGNOSTICS USER:允许管理全赖查看java诊断数据
  • REQUEST MONITORING ADMINISTRATOR:允许管理员在新请求监控控制台管理请求数据操作
  • REQUEST MONITORING USER:允许管理在新请求监控控制台检查请求数据
  • PUBLISH REPORT:允许管理员为公共信息发布报告
  • USE ANY BEACON:允许管理员使用任何信标(一个应用程序来监控来自不同用户团体或区域的事务),在任何监控主机上,来监控事务,URL和网络组件
  • ADD ANY TARGET:允许管理员在grid control中增加任何目标来监控,管理
  • VIEW ANY TARGET:允许管理员查看系统上的任何目标,包括代理和管理服务。当view any target 权限被赋予时,MONITOR ENTERPRISE MANAGER权限也会默认被赋予。
  • CREATE PRIVILEGE PROPAGATING GROUP:允许管理员创建权限传播组。权限服务到一个权限传播组上,会自动的赋予到这个组的所有成员。
  • MONITOR ENTERPRISE MANAGER:允许管理员监控grid control本身的可用性和性能,并且让管理员能够访问下列目标:管理资料库,管理服务,在全局环境中的所有代理

 

 

9.5 目标代理

 

目标权限允许一个用户在grid control中的目标上执行操作。这些可用的目标权限如下:

  • VIEW:允许管理员查看目标的属性,目录,和目标的监控信息。
  • OPERATOR:允许管理员在grid control中的目标上执行一般的管理功能和任务,其一些子权限如下:

-BLACKOUT TARGET:允许管理员在一个目标上创建,编辑,调度,和停止封锁(一种停止所有活动数据收集的工具)。

-MANAGE TARGET METRICS:允许管理员编辑阀值和设置策略,应用监控模板,管理用户自定义的阀值。

-CONFIGURE TARGET 允许管理员编辑目标属性和修改监控配置

-MANAGE TARGET ALERTS:允许管理员清除无状态通知,手动评估警报和承认目标警报。

  • FULL:给予管理员在一个目标上述所有权限,包括删除一个目标和为维护操作配置凭据的权限。给予一个用户数据库full 权限会自动的给予主机view权限。在一个目标上给予任何权限会自动的给于其在目标主机上的view权限。在一个目标上,系统权限会覆盖目标权限。

 

 

 

 

 

 

9.6 角色

 

你可以在grid control中为组系统创建角色,并且将目标权限赋予给这些角色再将角色赋予给其他的管理员。使用角色和权限,你可以在grid control中更安全的管理访问功能。角色可以基于:

  • 地理位置:例如,你可以定义一个UK管理员来管理UK系统
  • 业务链接:例如,你可以定义一个角色来管理人力资源系统或工资系统
  • 任何其他IT模块

 

使用角色你可以,在必要的时候,更新所有管理员的权限。可以很简单地通过PUBLIC角色,一个没有任何权限的角色。在grid control中你可以使用 public角色来为所有的管理员分配权限,因为默认情况下,所有的管理员都拥有public角色。

注意:在grid control中定义角色和在数据库中不同

 

 

9.7 创建一个超级管理员用户

 

1.在右上角点击设置,在设置页面的左边,点击管理员。

 

2.在管理员页面点击创建:

 

 

 

3.输入用户和密码,勾选超级管理员,然后点击下一步,在复查页面点击确定,完成用户创建

 

注意:只有超级管理员才能创建超级管理员账户。

 

 

 

9.8 创建一个管理员账户

 

 

1.和之前创建超级用户一样,在管理员页面点击创建,输入账户和密码,不勾选超级管理员账户,点击下一步。

2.在之后的角色页面,将所需的角色赋予给这个用户。默认只有public,并无其他角色,然后点击下一步

 

 

 

3.在系统权限页面,选择需要赋予的系统权限,然后点击下一步

 

 

4.在目标权限页面,添加当前所有目标,点击编辑图表,选项目标的对应权限,默认是查看权限

5.在复查页面点击完成,完成用户创建

 

 

 

9.9 维护管理员

你可以维护管理员属性:

  • 改变密码或者邮箱地址
  • 分配或改变:

–角色

–系统权限

–目标

–目标权限

 

在创建管理员相同的界面,你也可以维护现有的管理员。选中你想编辑的管理员(如果必要的话可以使用搜索功能),点击编辑。和创建用户类似,完成编辑后在复查页面点击完成,来结束变更。

 

 

 

9.10 创建角色

 

1.在主页面点击设置,然后点击角色

 

grid control环境中所有的角色都会在这里显示。可以需找特殊的角色 。

 

2.点击创建按钮,开始创建角色,输入角色名后点击下一步

 

3.可以将以前的角色赋予给当前的角色,点击下一步

 

 

4.在系统权限页面,勾选需要赋予的权限,然后点击下一步

 

5.在目标权限页面,和创建管理员一样,添加目标,然后编辑需要的权限后,点击下一步

 

6.在管理员页面,可以把角色赋予给对对应的管理员,也可以不分配。点击下一步

 

7.在复查页面,检查无误后,点击完成,完成角色创建

 

 

9.11 首选项

 

在任何页面,你都可以使用当前用户通过点击首选项链接来访问首选项页面。在首选项页面,你可以对当前的用户定义和维护首选项。首先选有下列5个选项:

  • 一般:更改密码和维护邮件选项
  • 首选凭据:为你管理的目标设置登录凭据
  • 通知:

– 我的规则: 为你想接受的通知选择目标和条件

– 公共规则:检查和订阅其他用户创建的规则

– 调度:在你的规则基础上收到通知时,定义一个调用控制。

  • 目标子标签:在目标页面上订制自定义的目标子标签
  • 可访问性:告诉grid control 你使用屏幕阅读,因此增加了可访问性的特定结构

 

注:如果你是超级管理员登陆,你可以看到规则和事件表子类别下的通知。正常的管理员只能看见我的规则和公共规则。

 

 

 

 

 

 

9.11 首选凭据

 

 

首选凭据通过在管理资料库中存储目标登陆凭证,来简化访问管理的目标。设置首选凭据,用户可以访问那些凭据并没有保存在目标上的grid control目标。首选凭据是在每个用户的基础上设置的,从而保证了管理企业的安全环境。默认没有设置首选凭据 。

 

grid control中的首先凭据有下列特点:

  • 普通的数据库凭据不需要SYSDBA权限。这些凭据是默认登录凭据,当你一个grid control 功能需要一个数据库连接时。你使用SYSDBA数据库凭证访问非开放数据库的权限功能,或者执行数据库启动和关闭操作。
  • 你使用主机凭证来访问数据库执行远程操作和作业,运行应用程序(例如,SQL*Plus)

 

 

 

9.12 设置首选凭据

 

1.点击首选项,在首先项页面,点击首选项身份证明,点击身份证明

 

 

 

2.设置好队友的用户名和密码,然后点击应用

 

 

 

9.13 管理目标子标签

 

 

目标子标签可以让你自定义在目标标签上显示的内容。默认是主机在第一个显示。例如,如果你对中间件不感兴趣,可以将中间件标签移除。于首选凭证一样,修改目标子标签是在用户基础上设置的。

修改目标子标签,执行下列步骤:

1.在首选项页面,在导航栏点击目标子标签。

  1. 添加或删除所需的目标。

3.通过选择列出的子标签上下箭头来重新排序。

4.点击应用,在下一次访问目标标签时,将反应出修改 。

 

 

 

 

9.14 EM 命令行接口

 

EMCTL让你可以基于文本工作台访问grid control功能,例如命令窗口和shells。其提供了使用自定义脚本的功能(例如 SQL*PLUS,perl,tcl和os shell),或者与第三方软件进行集成。

你可以从以下位置访问EM CLI工具:

OMS_host.domain:<port>/em/console/emcli/download

 

 

9.15 配置EM CLI

 

 

 

EMCLI 包含2个组件:

  • EM CLI 客户端:EMCLI是一个可以接收命令输入的java程序。然后EM CLI客户端使用输入命令来给定一个动词来执行命令。一个动词是由java插件拓展到EM CLI客户端。一个动词为带有特殊选项的命令服务,将结果post到标准输出流。任何错误将post到错误输出流。动词也返回一个整形的退出值,EM CLI客户端设置为退出值是在客户端的调用环境的命令(操作系统控制台)。
  • EMCLI oracle管理服务拓展(EM CLI OMS拓展):EMCLI OMS拓展是OMS安装的一个标准 grid control控制台页面。EMCLI OMS拓展也使用输入命令来明确一个动词来执行一个命令。

 

一个动词可以被本地或远程地执行。一个远程的动词通过HTTP/HTTPS连接到grid control oms 控制台中的EMCLI OMS 拓展,然后通过http发送命令给OMS来处理。远程动词可以通过OMS服务访问管理信息库或管理代理。远程动词使用grid control 用户凭据登陆访问OMS 日志 。

 

EMCLI OMS 拓展在你安装OMS的时候自动被安装。但是,你需要安装并配置EMCLI 客户端.EMCLI 客户端套件(emclikit.jar)可以通过HTTPS:OMS_host.domain:<port>/em/console/emcli/download访问

 

emclikit.jar文件位于 grid control oms 家目录中的$ORACLE_HOME/sysman/jlib目录下。

 

使用下列步骤来配置 EMCLI客户端:

1.设置JAVA_HOME环境参数和添加下列PATH:

-export JAVA_HOME =<full_path_to_your_Java_install>

– export PATH=$JAVA_HOME/bin:$PATH

2.安装EM CLI客户端。运行下列命令:

– java -jar emclikit.jar client -install_dir=<emcli client dir>

3.在你安装 EMCLI的路径下运行:

-emcli setup -url=http://OMS_host.domain:<port>/em -username=em_user

 

-当连接到EMCLI管理服务的时候,你会被提示在命令行输入密码。运行配置动词安装所有可用的动词分配到命令行,你必须在每次连接到不同的OMS是运行配置。

 

 

9.16 连续

 

1.在grid control 中谁能够创建一个超级用户?

a.管理员

b.超级管理员

c.SYSMAN

答案:b,c

 

 

2.当你赋予VIEW ANY TARGET权限给一个管理员时,哪个权限被赋予 ?

  1. ADD ANY TARGET
  2. USE ANY BEACON
  3. PUBLISH REPORT
  4. MONITOR ENTERPRISE MANAGER

 

答案:d

 

3.什么权限可以让一个用户允许封锁一个目标,但是不删除目标?

  1. VIEW
  2. OPERATOR
  3. FULL

 

答案:b

 

 

9.17 总结

 

在这个课程,你应该学会如何:

  • 配置EMGC,设置额外的管理员
  • 明确在grid control中使用的权限类型
  • 使用较色分配权限给管理员组
  • 为管理目标设置简化访问的首选凭据

Comment

*

沪ICP备14014813号-2

沪公网安备 31010802001379号