Grupper och roller i Oracle Database@Azure
Den här artikeln innehåller grupper och roller som du använder för att hantera åtkomst till Oracle Database@Azure. Genom att använda dessa grupper och roller ser du till att tilldelade användare har rätt behörighet att använda tjänsten.
Grupper och roller i Azure
Använd följande grupper i ditt Azure-konto:
| Group name | Tilldelad Azure-roll | description |
|---|---|---|
| odbaa-exa-infra-administrators | odbaa-exa-infra-administrator | Den här gruppen är avsedd för administratörer som behöver hantera alla Oracle Exadata-Database@Azure resurser i Azure. |
| odbaa-vm-cluster-administrators | odbaa-vm-cluster-administrator | Användare i den här gruppen kan administrera klusterresurser för virtuella datorer (VM) i Azure. |
| odbaa-db-family-administrators | Inte tillämpligt | Den här gruppen replikeras i Oracle Cloud Infrastructure (OCI) under den valfria identitetsfederationsprocessen. OCI-principer definieras för den här gruppen i Oracle Cloud-miljön. |
| odbaa-db-family-readers | Inte tillämpligt | Den här gruppen replikeras i OCI under den valfria identitetsfederationsprocessen. OCI-principer definieras för den här gruppen i Oracle Cloud-miljön. |
| odbaa-exa-cdb-administrators | Inte tillämpligt | Den här gruppen replikeras i OCI under den valfria identitetsfederationsprocessen. OCI-principer definieras för den här gruppen i Oracle Cloud-miljön. |
| odbaa-exa-pdb-administrators | Inte tillämpligt | Den här gruppen replikeras i OCI under den valfria identitetsfederationsprocessen. OCI-principer definieras för den här gruppen i Oracle Cloud-miljön. |
Grupper i Oracle Cloud Infrastructure
Använd följande grupper i OCI-innehavet:
| Group name | beskrivning |
|---|---|
| odbaa-db-family-administrators | Användare i den här gruppen är administratörer som hanterar databasfamiljeåtgärder. |
| odbaa-db-family-readers | Användare i den här gruppen är administratörer som läser databasfamiljeåtgärder. |
| odbaa-exa-cdb-administrators | Användare i den här gruppen är administratörer som hanterar Oracle Container Database-åtgärder (CDB). |
| odbaa-exa-pdb-administrators | Användare i den här gruppen är administratörer som hanterar åtgärder för Oracle Pluggable Database (PDB). |
Obligatoriska principer för identitets- och åtkomsthantering
Följande IAM-principer (Oracle Cloud Infrastructure Identity and Access Management) krävs för varje användare och varje grupp i Oracle Database@Azure:
Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’
Information om hur du arbetar med principer finns i Kom igång med principer i Oracle-databaser.