Группы и роли в Oracle Database@Azure
В этой статье перечислены группы и роли, используемые для управления доступом к Oracle Database@Azure. Использование этих групп и ролей гарантирует, что назначенные пользователи имеют соответствующие разрешения для работы службы.
Группы и роли в Azure
Используйте следующие группы в учетной записи Azure:
| Имя группы | Назначенная роль Azure | описание |
|---|---|---|
| odbaa-exa-infra-administrators | odbaa-exa-infra-administrator | Эта группа предназначена для администраторов, которым необходимо управлять всеми ресурсами Oracle Exadata Database@Azure в Azure. |
| odbaa-vm-cluster-administrators | odbaa-vm-cluster-administrator | Пользователи этой группы могут администрировать ресурсы кластера виртуальной машины в Azure. |
| odbaa-db-family-administrators | Не применимо | Эта группа реплицируется в Oracle Cloud Infrastructure (OCI) во время необязательного процесса федерации удостоверений. Политики OCI определяются для этой группы в среде Oracle Cloud. |
| odbaa-db-family-читатели | Не применимо | Эта группа реплицируется в OCI во время необязательного процесса федерации удостоверений. Политики OCI определяются для этой группы в среде Oracle Cloud. |
| odbaa-exa-cdb-administrators | Не применимо | Эта группа реплицируется в OCI во время необязательного процесса федерации удостоверений. Политики OCI определяются для этой группы в среде Oracle Cloud. |
| odbaa-exa-pdb-administrators | Не применимо | Эта группа реплицируется в OCI во время необязательного процесса федерации удостоверений. Политики OCI определяются для этой группы в среде Oracle Cloud. |
Группы в Oracle Cloud Infrastructure
Используйте следующие группы в клиенте OCI:
| Имя группы | Description |
|---|---|
| odbaa-db-family-administrators | Пользователи этой группы — это администраторы, которые управляют действиями семейства баз данных. |
| odbaa-db-family-читатели | Пользователи этой группы — это администраторы, которые считывают действия семейства баз данных. |
| odbaa-exa-cdb-administrators | Пользователи этой группы — это администраторы, которые управляют действиями Базы данных контейнеров Oracle (CDB). |
| odbaa-exa-pdb-administrators | Пользователи этой группы — это администраторы, которые управляют действиями Oracle Pluggable Database (PDB). |
Обязательные политики управления удостоверениями и доступом
Для каждого пользователя и каждой группы в Oracle Database@Azure требуются следующие политики Oracle Cloud Infrastructure Identity and Access Management (IAM).
Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’
Сведения о работе с политиками см. в статье "Начало работы с политиками " в базах данных Oracle.