Oracle Database@Azure 그룹 및 역할
이 문서에서는 Oracle Database@Azure 대한 액세스를 관리하는 데 사용하는 그룹 및 역할을 나열합니다. 이러한 그룹 및 역할을 사용하면 할당된 사용자에게 서비스 운영에 필요한 적절한 권한이 부여됩니다.
Azure의 그룹 및 역할
Azure 계정에서 다음 그룹을 사용합니다.
| 그룹 이름 | 할당된 Azure 역할 | description |
|---|---|---|
| odbaa-exa-infra-administrators | odbaa-exa-infra-administrator | 이 그룹은 Azure에서 모든 Oracle Exadata Database@Azure 리소스를 관리해야 하는 관리자를 위한 것입니다. |
| odbaa-vm-cluster-administrators | odbaa-vm-cluster-administrator | 이 그룹의 사용자는 Azure에서 VM(가상 머신) 클러스터 리소스를 관리할 수 있습니다. |
| odbaa-db-family-administrators | 해당 사항 없음 | 이 그룹은 선택적 ID 페더레이션 프로세스 중에 OCI(Oracle 클라우드 인프라)에서 복제됩니다. OCI 정책은 Oracle 클라우드 환경에서 이 그룹을 위해 정의됩니다. |
| odbaa-db-family-readers | 해당 사항 없음 | 이 그룹은 선택적 ID 페더레이션 프로세스 중에 OCI에서 복제됩니다. OCI 정책은 Oracle 클라우드 환경에서 이 그룹을 위해 정의됩니다. |
| odbaa-exa-cdb-administrators | 해당 사항 없음 | 이 그룹은 선택적 ID 페더레이션 프로세스 중에 OCI에서 복제됩니다. OCI 정책은 Oracle 클라우드 환경에서 이 그룹을 위해 정의됩니다. |
| odbaa-exa-pdb-administrators | 해당 사항 없음 | 이 그룹은 선택적 ID 페더레이션 프로세스 중에 OCI에서 복제됩니다. OCI 정책은 Oracle 클라우드 환경에서 이 그룹을 위해 정의됩니다. |
Oracle Cloud Infrastructure의 그룹
OCI 테넌시에서 다음 그룹을 사용합니다.
| 그룹 이름 | 설명 |
|---|---|
| odbaa-db-family-administrators | 이 그룹의 사용자는 데이터베이스 패밀리 작업을 관리하는 관리자입니다. |
| odbaa-db-family-readers | 이 그룹의 사용자는 데이터베이스 패밀리 작업을 읽는 관리자입니다. |
| odbaa-exa-cdb-administrators | 이 그룹의 사용자는 ORACLE CDB(Container Database) 작업을 관리하는 관리자입니다. |
| odbaa-exa-pdb-administrators | 이 그룹의 사용자는 Oracle PDB(플러그형 데이터베이스) 작업을 관리하는 관리자입니다. |
필수 ID 및 액세스 관리 정책
Oracle Database@Azure 각 사용자 및 각 그룹에 대해 다음 Oracle IAM(클라우드 인프라 ID 및 액세스 관리) 정책이 필요합니다.
Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’
정책 작업에 대한 자세한 내용은 Oracle 데이터베이스의 정책 시작을 참조하세요.