Grupy i role w usłudze Oracle Database@Azure
W tym artykule wymieniono grupy i role używane do zarządzania dostępem do Database@Azure Oracle. Użycie tych grup i ról gwarantuje, że przypisani użytkownicy mają odpowiednie uprawnienia do obsługi usługi.
Grupy i role na platformie Azure
Użyj następujących grup na koncie platformy Azure:
| Nazwa grupy | Przypisana rola platformy Azure | opis |
|---|---|---|
| odbaa-exa-infra-administrators | odbaa-exa-infra-administrator | Ta grupa jest przeznaczony dla administratorów, którzy muszą zarządzać wszystkimi zasobami oracle Exadata Database@Azure na platformie Azure. |
| odbaa-vm-cluster-administrators | odbaa-vm-cluster-administrator | Użytkownicy w tej grupie mogą administrować zasobami klastra maszyn wirtualnych na platformie Azure. |
| odbaa-db-family-administrators | Nie dotyczy | Ta grupa jest replikowana w infrastrukturze Oracle Cloud Infrastructure (OCI) podczas opcjonalnego procesu federacji tożsamości. Zasady OCI są definiowane dla tej grupy w środowisku Oracle Cloud. |
| odbaa-db-family-readers | Nie dotyczy | Ta grupa jest replikowana w usłudze OCI podczas opcjonalnego procesu federacji tożsamości. Zasady OCI są definiowane dla tej grupy w środowisku Oracle Cloud. |
| odbaa-exa-cdb-administrators | Nie dotyczy | Ta grupa jest replikowana w usłudze OCI podczas opcjonalnego procesu federacji tożsamości. Zasady OCI są definiowane dla tej grupy w środowisku Oracle Cloud. |
| odbaa-exa-pdb-administrators | Nie dotyczy | Ta grupa jest replikowana w usłudze OCI podczas opcjonalnego procesu federacji tożsamości. Zasady OCI są definiowane dla tej grupy w środowisku Oracle Cloud. |
Grupy w infrastrukturze Oracle Cloud
Użyj następujących grup w dzierżawie OCI:
| Nazwa grupy | opis |
|---|---|
| odbaa-db-family-administrators | Użytkownicy w tej grupie to administratorzy, którzy zarządzają akcjami rodziny baz danych. |
| odbaa-db-family-readers | Użytkownicy w tej grupie to administratorzy, którzy odczytują akcje rodziny baz danych. |
| odbaa-exa-cdb-administrators | Użytkownicy w tej grupie to administratorzy, którzy zarządzają akcjami usługi Oracle Container Database (CDB). |
| odbaa-exa-pdb-administrators | Użytkownicy w tej grupie to administratorzy, którzy zarządzają akcjami bazy danych Oracle Pluggable Database (PDB). |
Wymagane zasady zarządzania tożsamościami i dostępem
Następujące zasady zarządzania tożsamościami i dostępem (IAM) infrastruktury chmury Oracle są wymagane dla każdego użytkownika i każdej grupy w programie Oracle Database@Azure:
Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’
Aby uzyskać informacje na temat pracy z zasadami, zobacz Wprowadzenie do zasad w bazach danych Oracle.