Grupos e funções no Oracle Database@Azure
Este artigo lista grupos e funções que você usa para gerenciar o acesso ao Oracle Database@Azure. O uso desses grupos e funções garante que os usuários atribuídos tenham as permissões apropriadas para operar o serviço.
Grupos e funções no Azure
Use os seguintes grupos em sua conta do Azure:
Group name | Função do Azure atribuída | descrição |
---|---|---|
odbaa-exa-infra-administradores | odbaa-exa-infra-administrador | Este grupo destina-se a administradores que precisam de gerir todos os recursos do Oracle Exadata Database@Azure no Azure. |
odbaa-vm-cluster-administradores | odbaa-vm-cluster-administrador | Os usuários desse grupo podem administrar recursos de cluster de máquina virtual (VM) no Azure. |
odbaa-db-família-administradores | Não aplicável | Esse grupo é replicado no Oracle Cloud Infrastructure (OCI) durante o processo opcional de federação de identidades. As políticas de OCI são definidas para esse grupo no ambiente Oracle Cloud. |
odbaa-db-família-leitores | Não aplicável | Esse grupo é replicado na OCI durante o processo opcional de federação de identidades. As políticas de OCI são definidas para esse grupo no ambiente Oracle Cloud. |
odbaa-exa-cdb-administradores | Não aplicável | Esse grupo é replicado na OCI durante o processo opcional de federação de identidades. As políticas de OCI são definidas para esse grupo no ambiente Oracle Cloud. |
odbaa-exa-pdb-administradores | Não aplicável | Esse grupo é replicado na OCI durante o processo opcional de federação de identidades. As políticas de OCI são definidas para esse grupo no ambiente Oracle Cloud. |
Grupos no Oracle Cloud Infrastructure
Use os seguintes grupos em sua locação OCI:
Group name | Description |
---|---|
odbaa-db-família-administradores | Os usuários desse grupo são administradores que gerenciam ações da família de bancos de dados. |
odbaa-db-família-leitores | Os usuários desse grupo são administradores que leem as ações da família de banco de dados. |
odbaa-exa-cdb-administradores | Os usuários desse grupo são administradores que gerenciam ações do Oracle Container Database (CDB). |
odbaa-exa-pdb-administradores | Os usuários desse grupo são administradores que gerenciam ações do Oracle Pluggable Database (PDB). |
Políticas de gerenciamento de identidade e acesso necessárias
As seguintes políticas do Oracle Cloud Infrastructure Identity and Access Management (IAM) são necessárias para cada usuário e cada grupo no Oracle Database@Azure:
Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’
Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’
Para obter informações sobre como trabalhar com políticas, consulte Introdução às políticas em bancos de dados Oracle.