Gruppi e ruoli in Oracle Database@Azure
Questo articolo elenca i gruppi e i ruoli usati per gestire l'accesso a Oracle Database@Azure. L'uso di questi gruppi e ruoli garantisce che gli utenti assegnati abbiano le autorizzazioni appropriate per gestire il servizio.
Gruppi e ruoli in Azure
Usare i gruppi seguenti nell'account Azure:
| Nome gruppo | Ruolo di Azure assegnato | description |
|---|---|---|
| odbaa-exa-infra-administrators | odbaa-exa-infra-administrator | Questo gruppo è destinato agli amministratori che devono gestire tutte le risorse di Oracle Exadata Database@Azure in Azure. |
| odbaa-vm-cluster-administrators | odbaa-vm-cluster-administrator | Gli utenti di questo gruppo possono amministrare le risorse del cluster di macchine virtuali in Azure. |
| odbaa-db-family-administrators | Non applicabile | Questo gruppo viene replicato in Oracle Cloud Infrastructure (OCI) durante il processo di federazione delle identità facoltativo. I criteri di OCI vengono definiti per questo gruppo nell'ambiente Oracle Cloud. |
| odbaa-db-family-readers | Non applicabile | Questo gruppo viene replicato in OCI durante il processo di federazione delle identità facoltativo. I criteri di OCI vengono definiti per questo gruppo nell'ambiente Oracle Cloud. |
| odbaa-exa-cdb-administrators | Non applicabile | Questo gruppo viene replicato in OCI durante il processo di federazione delle identità facoltativo. I criteri di OCI vengono definiti per questo gruppo nell'ambiente Oracle Cloud. |
| odbaa-exa-pdb-administrators | Non applicabile | Questo gruppo viene replicato in OCI durante il processo di federazione delle identità facoltativo. I criteri di OCI vengono definiti per questo gruppo nell'ambiente Oracle Cloud. |
Gruppi in Oracle Cloud Infrastructure
Usare i gruppi seguenti nella tenancy OCI:
| Nome gruppo | Descrizione |
|---|---|
| odbaa-db-family-administrators | Gli utenti di questo gruppo sono amministratori che gestiscono le azioni della famiglia di database. |
| odbaa-db-family-readers | Gli utenti di questo gruppo sono amministratori che leggono le azioni della famiglia di database. |
| odbaa-exa-cdb-administrators | Gli utenti di questo gruppo sono amministratori che gestiscono le azioni di Oracle Container Database (CDB). |
| odbaa-exa-pdb-administrators | Gli utenti di questo gruppo sono amministratori che gestiscono le azioni di Oracle Pluggable Database (PDB). |
Criteri di gestione delle identità e degli accessi necessari
Per ogni utente e ogni gruppo in Oracle Database@Azure sono necessari i criteri di gestione delle identità e degli accessi (IAM) oracle:
Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’
Per informazioni sull'uso dei criteri, vedere Introduzione ai criteri nei database Oracle.