Grupos e funções para Oracle Database@Azure
Este artigo lista os grupos e funções usados para gerenciar o acesso ao Oracle Database@Azure. O uso desses grupos e funções garante que os usuários atribuídos tenham as permissões apropriadas para operar o serviço.
Grupos e funções no Azure
Use os seguintes grupos em sua conta do Azure:
| Nome do grupo | Função do Azure atribuída | descrição |
|---|---|---|
| odbaa-exa-infra-administrators | odbaa-exa-infra-administrator | Esse grupo é para administradores que precisam gerenciar todos os recursos do Oracle Exadata Database@Azure no Azure. |
| odbaa-vm-cluster-administrators | odbaa-vm-cluster-administrator | O usuário nesse grupo pode administrar recursos de cluster de VM (máquina virtual) no Azure. |
| odbaa-db-family-administrators | Não aplicável | Esse grupo é replicado em OCI (Infraestrutura de Nuvem da Oracle) durante o processo de federação de identidades opcional. As políticas de OCI são definidas para esse grupo no ambiente do Oracle Cloud. |
| odbaa-db-family-readers | Não aplicável | Esse grupo é replicado em OCI durante o processo de federação de identidades opcional. As políticas de OCI são definidas para esse grupo no ambiente do Oracle Cloud. |
| odbaa-exa-cdb-administrators | Não aplicável | Esse grupo é replicado em OCI durante o processo de federação de identidades opcional. As políticas de OCI são definidas para esse grupo no ambiente do Oracle Cloud. |
| odbaa-exa-pdb-administrators | Não aplicável | Esse grupo é replicado em OCI durante o processo de federação de identidades opcional. As políticas de OCI são definidas para esse grupo no ambiente do Oracle Cloud. |
Grupos no Oracle Cloud Infrastructure
Use os seguintes grupos em sua locação da OCI:
| Nome do grupo | Descrição |
|---|---|
| odbaa-db-family-administrators | Os usuários nesse grupo são administradores que gerenciam ações da família de banco de dados. |
| odbaa-db-family-readers | Os usuários nesse grupo são administradores que leem ações da família de banco de dados. |
| odbaa-exa-cdb-administrators | Os usuários nesse grupo são administradores que gerenciam ações do Oracle CDB (Banco de Dados de Contêiner). |
| odbaa-exa-pdb-administrators | Os usuários nesse grupo são administradores que gerenciam ações do Oracle PDB (Pluggable Database). |
Políticas necessárias de gerenciamento de identidades e acesso
As seguintes políticas de IAM (gerenciamento de identidades e acesso) da Infraestrutura de Nuvem da Oracle são necessárias para cada usuário e cada grupo no Oracle Database@Azure:
Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’
Para obter informações sobre como trabalhar com políticas, confira Introdução às políticas em bancos de dados Oracle.