Partilhar via


Grupos e funções no Oracle Database@Azure

Este artigo lista grupos e funções que você usa para gerenciar o acesso ao Oracle Database@Azure. O uso desses grupos e funções garante que os usuários atribuídos tenham as permissões apropriadas para operar o serviço.

Grupos e funções no Azure

Use os seguintes grupos em sua conta do Azure:

Group name Função do Azure atribuída descrição
odbaa-exa-infra-administradores odbaa-exa-infra-administrador Este grupo destina-se a administradores que precisam de gerir todos os recursos do Oracle Exadata Database@Azure no Azure.
odbaa-vm-cluster-administradores odbaa-vm-cluster-administrador Os usuários desse grupo podem administrar recursos de cluster de máquina virtual (VM) no Azure.
odbaa-db-família-administradores Não aplicável Esse grupo é replicado no Oracle Cloud Infrastructure (OCI) durante o processo opcional de federação de identidades. As políticas de OCI são definidas para esse grupo no ambiente Oracle Cloud.
odbaa-db-família-leitores Não aplicável Esse grupo é replicado na OCI durante o processo opcional de federação de identidades. As políticas de OCI são definidas para esse grupo no ambiente Oracle Cloud.
odbaa-exa-cdb-administradores Não aplicável Esse grupo é replicado na OCI durante o processo opcional de federação de identidades. As políticas de OCI são definidas para esse grupo no ambiente Oracle Cloud.
odbaa-exa-pdb-administradores Não aplicável Esse grupo é replicado na OCI durante o processo opcional de federação de identidades. As políticas de OCI são definidas para esse grupo no ambiente Oracle Cloud.

Grupos no Oracle Cloud Infrastructure

Use os seguintes grupos em sua locação OCI:

Group name Description
odbaa-db-família-administradores Os usuários desse grupo são administradores que gerenciam ações da família de bancos de dados.
odbaa-db-família-leitores Os usuários desse grupo são administradores que leem as ações da família de banco de dados.
odbaa-exa-cdb-administradores Os usuários desse grupo são administradores que gerenciam ações do Oracle Container Database (CDB).
odbaa-exa-pdb-administradores Os usuários desse grupo são administradores que gerenciam ações do Oracle Pluggable Database (PDB).

Políticas de gerenciamento de identidade e acesso necessárias

As seguintes políticas do Oracle Cloud Infrastructure Identity and Access Management (IAM) são necessárias para cada usuário e cada grupo no Oracle Database@Azure:

  • Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’
  • Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’

Para obter informações sobre como trabalhar com políticas, consulte Introdução às políticas em bancos de dados Oracle.