Gruppen und Rollen in Oracle Database@Azure
In diesem Artikel werden Gruppen und Rollen aufgeführt, die zum Verwalten des Zugriffs auf Oracle Database@Azure verwendet werden. Durch die Verwendung dieser Gruppen und Rollen wird sichergestellt, dass zugewiesene Benutzer über die entsprechenden Berechtigungen zum Ausführen des Diensts verfügen.
Gruppen und Rollen in Azure
Verwenden Sie die folgenden Gruppen in Ihrem Azure-Konto:
| Gruppenname | Zugewiesene Azure-Rolle | Beschreibung |
|---|---|---|
| odbaa-exa-infra-administrators | odbaa-exa-infra-administrator | Diese Gruppe ist für Administratoren vorgesehen, die alle Oracle Exadata Database@Azure-Ressourcen in Azure verwalten müssen. |
| odbaa-vm-cluster-administrators | odbaa-vm-cluster-administrator | Benutzer in dieser Gruppe können VM-Clusterressourcen in Azure verwalten. |
| odbaa-db-family-administrators | Nicht zutreffend | Diese Gruppe wird während des optionalen Identitätsverbundprozesses in Oracle Cloud Infrastructure (OCI) repliziert. OCI-Richtlinien werden für diese Gruppe in der Oracle Cloud-Umgebung definiert. |
| odbaa-db-family-readers | Nicht zutreffend | Diese Gruppe wird während des optionalen Identitätsverbundprozesses in OCI repliziert. OCI-Richtlinien werden für diese Gruppe in der Oracle Cloud-Umgebung definiert. |
| odbaa-exa-cdb-administrators | Nicht zutreffend | Diese Gruppe wird während des optionalen Identitätsverbundprozesses in OCI repliziert. OCI-Richtlinien werden für diese Gruppe in der Oracle Cloud-Umgebung definiert. |
| odbaa-exa-pdb-administrators | Nicht zutreffend | Diese Gruppe wird während des optionalen Identitätsverbundprozesses in OCI repliziert. OCI-Richtlinien werden für diese Gruppe in der Oracle Cloud-Umgebung definiert. |
Gruppen in Oracle Cloud Infrastructure
Verwenden Sie die folgenden Gruppen in Ihrem OCI-Mandanten:
| Gruppenname | Beschreibung |
|---|---|
| odbaa-db-family-administrators | Benutzer in dieser Gruppe sind Administratoren, die Aktionen der Datenbankfamilie verwalten. |
| odbaa-db-family-readers | Benutzer dieser Gruppe sind Administratoren, die Aktionen der Datenbankfamilie lesen. |
| odbaa-exa-cdb-administrators | Benutzer in dieser Gruppe sind Administratoren, die Oracle Container Database-Aktionen (CDB) verwalten. |
| odbaa-exa-pdb-administrators | Benutzer in dieser Gruppe sind Administratoren, die Oracle Pluggable Database-Aktionen (PDB) verwalten. |
Erforderliche Identity and Access Management-Richtlinien
Die folgenden Identity and Access Management-Richtlinien (IAM) der Oracle Cloud Infrastructure sind für jeden Benutzer und jede Gruppe in Oracle Database@Azure erforderlich:
Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’
Informationen zum Arbeiten mit Richtlinien finden Sie unter Erste Schritte mit Richtlinien in Oracle-Datenbanken.