Create Enterprise Manager Grid Control Users

1. Documentación en Tahiti -> Oracle Enterprise Manager, 11g Release 1 (11.1) -> Administrator’s Guide -> 2 Enterprise Manager Security

2. La autenticación en OEM Grid Control 11g puede realizarse de tres forma diferentes: a través del Repositorio (por defecto), utilizando la solución de Oracle single sign-on o a través de LDAP. Sólo vamos a utilizar la autenticación por Repositorio, ya que el resto de soluciones requieren configuraciones “avanzadas” que salen fuera del ámbito del examen.

En OEM Grid Control tenemos tres categorías de acceso: Super Administrator, Administrator y Repository Owner. El “Repository Owner” es SYSMAN en nuestro caso. Esta categoría no se puede borrar, modificar o dupplicar. Además existen dos tipos de usuarios: Administrador y Super Administrador. Siempre vamos a tener al usuario SYSMAN como Super Administrador. Además, este usuario no se puede borrar. Por último, podemos asignar tres clases de privilegios a los usuarios: privilegios de System, Target y Object.

Crear usuarios es muy fácil. Podemos crearlos desde cero, o en base a otro usuario creado (“Create Like”).

En la página principal de Grid Control ->
-> Click “Setup” ->
-> Click “Administrators” ->
-> Click “Create” ->
-> Name = “OCM” ->
-> Password / Confirm Password = “***********” ->
-> Password Profile = “DEFAULT” (Profiles de DBA_PROFILES en la BD de OEM) ->
-> E-mail Address = “raul@dbajunior.com” (opcional) ->
-> Seleccionamos “Super Administrator” ->
-> Click “Next” ->
-> Click “Finish”

3. Podemos ver en la BD de OEM que se ha creado un usuario con los características que hemos definido (OCM).

-- Revisamos las propiedades del usuario OCM
SELECT
  USERNAME, ACCOUNT_STATUS, DEFAULT_TABLESPACE, PROFILE
FROM
  DBA_USERS
WHERE
  USERNAME='OCM';
-- Rol asignado
SELECT GRANTED_ROLE FROM DBA_ROLE_PRIVS WHERE GRANTEE='OCM';

4. Nos logamos en Grid Control con el nuevo usuario OCM.

Click “Logout” ->
-> Click “Login” ->
-> User name = “ocm” ->
-> Password = “********” ->
-> Click “Login”

5. Por último, podemos tener credenciales predefinidas para las instancias de BD, así cuando entremos a una de ellas a través de Grid Control tendremos la posibilidad de utilizarlas.

Click “Preferences” ->
-> Click “Preferred Credentials” ->
-> Click en el icono de “Set Credentials” de la fila de “Database instance” ->
-> Rellenamos todas las claves ->
-> Click en “Test” para la BD OEM ->
-> Click “Apply”

Vamos a probar el acceso con las credenciales predefinidas.

Click en “Targets” ->
-> Click “Databases” ->
-> Click “Search List” ->
-> Click “OEM” ->
-> Click “Performance” (No debería solicitarnos las credenciales)