Skupiny a role v oracle Database@Azure
Tento článek uvádí skupiny a role, které používáte ke správě přístupu k Database@Azure Oracle. Pomocí těchto skupin a rolí zajistíte, aby přiřazení uživatelé měli příslušná oprávnění pro provoz služby.
Skupiny a role v Azure
Ve svém účtu Azure použijte následující skupiny:
| Název skupiny | Přiřazená role Azure | description |
|---|---|---|
| odbaa-exa-infra-administrators | odbaa-exa-infra-administrator | Tato skupina je určená správcům, kteří potřebují spravovat všechny prostředky Oracle Exadata Database@Azure v Azure. |
| odbaa-vm-cluster-administrators | odbaa-vm-cluster-administrator | Uživatelé v této skupině mohou spravovat prostředky clusteru virtuálních počítačů v Azure. |
| odbaa-db-family-administrators | Neužívá se. | Tato skupina se replikuje v oraclu Cloud Infrastructure (OCI) během volitelného procesu federace identit. Zásady OCI jsou definované pro tuto skupinu v prostředí Oracle Cloud. |
| odbaa-db-family-readers | Neužívá se. | Tato skupina se replikuje v OCI během volitelného procesu federace identit. Zásady OCI jsou definované pro tuto skupinu v prostředí Oracle Cloud. |
| odbaa-exa-cdb-administrators | Neužívá se. | Tato skupina se replikuje v OCI během volitelného procesu federace identit. Zásady OCI jsou definované pro tuto skupinu v prostředí Oracle Cloud. |
| odbaa-exa-pdb-administrators | Neužívá se. | Tato skupina se replikuje v OCI během volitelného procesu federace identit. Zásady OCI jsou definované pro tuto skupinu v prostředí Oracle Cloud. |
Skupiny v infrastruktuře Oracle Cloud
Ve vaší tenantské službě OCI použijte následující skupiny:
| Název skupiny | Popis |
|---|---|
| odbaa-db-family-administrators | Uživatelé v této skupině jsou správci, kteří spravují akce rodiny databází. |
| odbaa-db-family-readers | Uživatelé v této skupině jsou správci, kteří čtou akce rodiny databází. |
| odbaa-exa-cdb-administrators | Uživatelé v této skupině jsou správci, kteří spravují akce Oracle Container Database (CDB). |
| odbaa-exa-pdb-administrators | Uživatelé v této skupině jsou správci, kteří spravují akce Oracle Pluggable Database (PDB). |
Požadované zásady správy identit a přístupu
Pro každého uživatele a každou skupinu v oracle Database@Azure jsou vyžadovány následující zásady správy identit a přístupu (IAM):
Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’
Informace o práci se zásadami najdete v tématu Začínáme se zásadami v databázích Oracle.