Create Enterprise Manager Grid Control Users

1. Documentación en Tahiti -> Oracle Enterprise Manager, 11g Release 1 (11.1) -> Administrator’s Guide -> 2 Enterprise Manager Security

2. La autenticación en OEM Grid Control 11g puede realizarse de tres forma diferentes: a través del Repositorio (por defecto), utilizando la solución de Oracle single sign-on o a través de LDAP. Sólo vamos a utilizar la autenticación por Repositorio, ya que el resto de soluciones requieren configuraciones «avanzadas» que salen fuera del ámbito del examen.

En OEM Grid Control tenemos tres categorías de acceso: Super Administrator, Administrator y Repository Owner. El «Repository Owner» es SYSMAN en nuestro caso. Esta categoría no se puede borrar, modificar o dupplicar. Además existen dos tipos de usuarios: Administrador y Super Administrador. Siempre vamos a tener al usuario SYSMAN como Super Administrador. Además, este usuario no se puede borrar. Por último, podemos asignar tres clases de privilegios a los usuarios: privilegios de System, Target y Object.

Crear usuarios es muy fácil. Podemos crearlos desde cero, o en base a otro usuario creado («Create Like»).

En la página principal de Grid Control ->
-> Click «Setup» ->
-> Click «Administrators» ->
-> Click «Create» ->
-> Name = «OCM» ->
-> Password / Confirm Password = «***********» ->
-> Password Profile = «DEFAULT» (Profiles de DBA_PROFILES en la BD de OEM) ->
-> E-mail Address = «raul@dbajunior.com» (opcional) ->
-> Seleccionamos «Super Administrator» ->
-> Click «Next» ->
-> Click «Finish»

3. Podemos ver en la BD de OEM que se ha creado un usuario con los características que hemos definido (OCM).

-- Revisamos las propiedades del usuario OCM
SELECT
  USERNAME, ACCOUNT_STATUS, DEFAULT_TABLESPACE, PROFILE
FROM
  DBA_USERS
WHERE
  USERNAME='OCM';
-- Rol asignado
SELECT GRANTED_ROLE FROM DBA_ROLE_PRIVS WHERE GRANTEE='OCM';

4. Nos logamos en Grid Control con el nuevo usuario OCM.

Click «Logout» ->
-> Click «Login» ->
-> User name = «ocm» ->
-> Password = «********» ->
-> Click «Login»

5. Por último, podemos tener credenciales predefinidas para las instancias de BD, así cuando entremos a una de ellas a través de Grid Control tendremos la posibilidad de utilizarlas.

Click «Preferences» ->
-> Click «Preferred Credentials» ->
-> Click en el icono de «Set Credentials» de la fila de «Database instance» ->
-> Rellenamos todas las claves ->
-> Click en «Test» para la BD OEM ->
-> Click «Apply»

Vamos a probar el acceso con las credenciales predefinidas.

Click en «Targets» ->
-> Click «Databases» ->
-> Click «Search List» ->
-> Click «OEM» ->
-> Click «Performance» (No debería solicitarnos las credenciales)