Groepen en rollen in Oracle Database@Azure
Dit artikel bevat groepen en rollen die u gebruikt om de toegang tot Oracle Database@Azure te beheren. Als u deze groepen en rollen gebruikt, zorgt u ervoor dat toegewezen gebruikers over de juiste machtigingen beschikken om de service te gebruiken.
Groepen en rollen in Azure
Gebruik de volgende groepen in uw Azure-account:
| Groepsnaam | Toegewezen Azure-rol | beschrijving |
|---|---|---|
| odbaa-exa-infra-administrators | odbaa-exa-infra-administrator | Deze groep is bedoeld voor beheerders die alle Oracle Exadata-Database@Azure-resources in Azure moeten beheren. |
| odbaa-vm-cluster-administrators | odbaa-vm-cluster-administrator | Gebruikers in deze groep kunnen clusterbronnen van virtuele machines (VM's) beheren in Azure. |
| odbaa-db-family-administrators | Niet van toepassing | Deze groep wordt gerepliceerd in Oracle Cloud Infrastructure (OCI) tijdens het optionele identiteitsfederatieproces. OCI-beleid wordt gedefinieerd voor deze groep in de Oracle Cloud-omgeving. |
| odbaa-db-family-readers | Niet van toepassing | Deze groep wordt gerepliceerd in OCI tijdens het optionele identiteitsfederatieproces. OCI-beleid wordt gedefinieerd voor deze groep in de Oracle Cloud-omgeving. |
| odbaa-exa-cdb-administrators | Niet van toepassing | Deze groep wordt gerepliceerd in OCI tijdens het optionele identiteitsfederatieproces. OCI-beleid wordt gedefinieerd voor deze groep in de Oracle Cloud-omgeving. |
| odbaa-exa-pdb-administrators | Niet van toepassing | Deze groep wordt gerepliceerd in OCI tijdens het optionele identiteitsfederatieproces. OCI-beleid wordt gedefinieerd voor deze groep in de Oracle Cloud-omgeving. |
Groepen in Oracle Cloud Infrastructure
Gebruik de volgende groepen in uw OCI-tenancy:
| Groepsnaam | Beschrijving |
|---|---|
| odbaa-db-family-administrators | Gebruikers in deze groep zijn beheerders die databasefamilieacties beheren. |
| odbaa-db-family-readers | Gebruikers in deze groep zijn beheerders die databasefamilieacties lezen. |
| odbaa-exa-cdb-administrators | Gebruikers in deze groep zijn beheerders die ORACLE Container Database-acties (CDB) beheren. |
| odbaa-exa-pdb-administrators | Gebruikers in deze groep zijn beheerders die PDB-acties (Oracle Pluggable Database) beheren. |
Vereist beleid voor identiteits- en toegangsbeheer
Het volgende IAM-beleid (Oracle Cloud Infrastructure Identity and Access Management) is vereist voor elke gebruiker en elke groep in Oracle Database@Azure:
Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’
Zie Aan de slag met beleidsregels in Oracle-databases voor meer informatie over het werken met beleid.