Grupos y roles en Oracle Database@Azure
En este artículo se enumeran los grupos y roles que se usan para administrar el acceso a Oracle Database@Azure. El uso de estos grupos y roles garantiza que los usuarios asignados tengan los permisos adecuados para operar el servicio.
Grupos y roles en Azure
Use los siguientes grupos en su cuenta de Azure:
| Nombre del grupo | Rol de Azure asignado | descripción |
|---|---|---|
| odbaa-exa-infra-administrators | odbaa-exa-infra-administrator | Este grupo es para los administradores que necesitan administrar todos los recursos de Oracle Exadata Database@Azure en Azure. |
| odbaa-vm-cluster-administrators | odbaa-vm-cluster-administrator | Los usuarios de este grupo pueden administrar los recursos de los clústeres de máquina virtual (VM) en Azure. |
| odbaa-db-family-administrators | No aplicable | Este grupo se replica en Oracle Cloud Infrastructure (OCI) durante el proceso opcional de federación de identidades. Las directivas de OCI se definen para este grupo en el entorno de Oracle Cloud. |
| odbaa-db-family-readers | No aplicable | Este grupo se replica en OCI durante el proceso opcional de federación de identidades. Las directivas de OCI se definen para este grupo en el entorno de Oracle Cloud. |
| odbaa-exa-cdb-administrators | No aplicable | Este grupo se replica en OCI durante el proceso opcional de federación de identidades. Las directivas de OCI se definen para este grupo en el entorno de Oracle Cloud. |
| odbaa-exa-pdb-administrators | No aplicable | Este grupo se replica en OCI durante el proceso opcional de federación de identidades. Las directivas de OCI se definen para este grupo en el entorno de Oracle Cloud. |
Grupos en Oracle Cloud Infrastructure
Use los siguientes grupos en su inquilinato de OCI:
| Nombre del grupo | Descripción |
|---|---|
| odbaa-db-family-administrators | Los usuarios de este grupo son administradores que administran acciones de la familia de bases de datos. |
| odbaa-db-family-readers | Los usuarios que este grupo son administradores que leen las acciones de la familia de bases de datos. |
| odbaa-exa-cdb-administrators | Los usuarios de este grupo son administradores que administran las acciones de Oracle Container Database (CDB). |
| odbaa-exa-pdb-administrators | Los usuarios de este grupo son administradores que administran las acciones de Oracle Pluggable Database (PDB). |
Directivas de administración de identidades y acceso necesarias
Las siguientes directivas de Administración de identidad y acceso (IAM) de Oracle Cloud Infrastructure son necesarias para todos los usuarios y grupos de Oracle Database@Azure:
Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’
Para obtener información sobre el uso de directivas, consulte Introducción a las directivas en bases de datos de Oracle.