Administrative Gruppen von Enterprise User Security im Überblick |
 Zurück |
 Weiter |
Um Enterprise User Security verwalten zu können, müssen Sicherheitsadministratoren den administrativen Gruppen der Realms für die Verwaltung von Identitäten angehören, die in der folgenden Tabelle beschrieben werden:
| Administrative Gruppe | Beschreibung |
|---|---|
| OracleContextAdmins | Voller Zugriff auf alle Gruppen und Einträge der zugehörigen Oracle Context-Realm.
DN: Standardeigentümer: Der Benutzer, der die Realm für die Verwaltung von Identitäten erstellt hat. |
| OracleDBAdmins | Diese Administratoren verwalten Benutzerschemazuordnungen. Nur Benutzer, die bereits Mitglied bei dieser Gruppe oder bei OracleContextAdmins sind, können Benutzer der Gruppe OracleDBAdmins hinzufügen oder entfernen.
DN: Standardeigentümer: Keiner. Der Benutzer, der eine Datenbank im Verzeichnis registriert, wird vom Datenbank-Konfigurationsassistenten automatisch als Mitglied dieser Gruppe festgelegt. |
| OracleDBCreators | Diese Administratoren erstellen neue Datenbanken und registrieren diese im Verzeichnis über den Datenbank-Konfigurationsassistenten. Sie können dem Oracle Context für die Realm Datenbankdienstobjekte hinzufügen und Einträge in der (Enterprise-Domäne) OracleDefaultDomain ändern.
DN: Standardeigentümer: OracleContextAdmins |
| OracleDBSecurityAdmins | Diese Administratoren können für alle Domänen im Unternehmen die Standard-Berechtigungsprüfungsmethode für die Datenbank zum Verzeichnis festlegen. Diese Administratoren können außerdem Enterprise-Domänen erstellen und löschen sowie Datenbanken innerhalb von Domänen verschieben.
Wenn der Oracle Internet Directory-Konfigurationsassistent den Oracle Context der Standard-Realm erstellt, erteilt das Werkzeug den Mitgliedern dieser Gruppe alle Berechtigungen der Unterbaumstruktur OracleDBSecurity sowie Mitgliedern der Gruppe OracleDBSecurityAdmins Berechtigungen zum Ändern. DN: Standardeigentümer: Alle Gruppenmitglieder |
| OracleUserSecurityAdmins | Diese Administratoren können alle Aspekte der Sicherheit für Oracle-Datenbankbenutzer verwalten. Hierzu gehören beispielsweise das Lesen von Kennworthinweisen für das Wallet und das Ändern von Benutzerkennwörtern.
DN: Standardeigentümer: Der Benutzer, der die Realm für die Verwaltung von Identitäten erstellt hat. |
| OraclePasswordAccessibleDomains | Gruppenmitglieder sind Enterprise-Domänen, die Datenbanken für Benutzer enthalten, bei denen eine Berechtigungsprüfung über ein Kennwort ausgeführt wird.
DN: Standardeigentümer: Alle Gruppenmitglieder |
Weitere Informationen zu diesen administrativen Gruppen finden Sie im Enterprise User Administrator's Guide.