INTRODUÇÃO
O Oracle Enterprise Manager 13c é uma ferramenta poderosa de gerenciamento e monitoramento, possibilitando a centralização de monitoramento em uma única ferramenta, uma vez que a mesma suporta diversos serviços além do Banco de Dados. Como por exemplo, EBS, Siebel, PeopleSoft, Apache, Databases, Sistemas Operacionais, Exadata, SuperCluster, serviços em cloud, etc.
Diante de uma ferramenta tão poderosa precisamos nos atentar para a segurança da mesma, uma vez que uma conta com permissões administrativas pode por em risco o ambiente e não deve ser utilizada por usuários comuns. Caso usuários tenham mais permissões que o necessário, podem ocasionar algum problema, seja intencionalmente ou não.
Como podemos restringir o acesso ao Oracle Enterprise Manager 12/13c para que os usuários não possam realizar tarefas administrativas?
Estaremos demonstrando neste artigo como realizar a criação de um usuário, com permissão apenas de visualização.
Para a criação de um novo usuário no Oracle Enterprise Manager 12/13c precisamos estar conectados com um usuário com permissões administrativas. Posteriormente vamos nas opções Configuration, security e administrators, conforme imagem abaixo.
Após acessar a opção administrators, selecionaremos a opção create para realizar a criação do usuário.
Agora vamos criar o usuário e definir sua senha. Poderemos preencher outros campos também, desde que não seja definida a opção de super administrator.
Na etapa de definição das roles, estaremos deixando apenas a role public e em_user (roles default) definidas para o usuário que estamos criando.
Agora, na etapa de definição dos privilégios dos alvos não iremos marcar as opções disponíveis, uma vez que estes privilégios se aplicam a todos os alvos.
Para que possamos definir privilégios para alvos específicos, vamos rolar a pagina até o final, no tópico Target Privileges, onde devemos selecionar a opção add que abrirá um popup, no qual poderemos selecionar o(s) alvo(s) aos quais estaremos permitindo o acesso com o usuário criado.
Apos adicionar os alvos que o usuário terá permissão, devemos editar os privilégios dos alvos adicionados. Aqui, podemos definir privilégios diferentes para cada alvo adicionado.
Neste exemplo, vamos manter apenas as permissões view e connect target para o host e a nível de instancia no mesmo host, estaremos definindo apenas as permissões de View Database Top Activity e connect target.
A próxima etapa não efetuaremos alteração nas configurações e por último, teremos um resumo do processo.
Conforme podemos verificar, nosso usuário foi criado com sucesso.
Com o usuário que acabamos de criar, já conseguimos acessar o Enterprise Manager Cloud Control e visualizar informações dos alvos em que concedemos permissões.
De acordo com a necessidade de cada usuários, as permissões podem ser personalizadas afim de atender estas necessidades sem a liberação de uma conta administrativa. Aumentando o controle e a segurança na utilização dos recursos do Enterprise Manager Cloud Control e consequentemente da organização como um todo.
Comentários
Postar um comentário