Oracle Database@Azure中的群組和角色
本文列出您用來管理 Oracle Database@Azure存取權的群組和角色。 使用這些群組和角色可確保指派的使用者擁有操作此服務的適當權限。
Azure 中的群組和角色
在您的 Azure 帳戶中使用下列群組:
| 群組名稱 | 已指派的 Azure 角色 | description |
|---|---|---|
| odbaa-exa-infra-administrators | odbaa-exa-infra-administrator | 此群組適用於需要在 Azure 中管理所有 Oracle Exadata Database@Azure資源的系統管理員。 |
| odbaa-vm-cluster-administrators | odbaa-vm-cluster-administrator | 此群組中的使用者可以管理 Azure 中的虛擬機 (VM) 叢集資源。 |
| odbaa-db-family-administrators | 不適用 | 在選擇性身分識別同盟程序期間,此群組會在 Oracle 雲端基礎結構 (OCI) 中複寫。 此群組的 OCI 原則會在 Oracle 雲端環境中定義。 |
| odbaa-db-family-readers | 不適用 | 此群組會在選用的身分識別同盟程序期間在 OCI 中複寫。 此群組的 OCI 原則會在 Oracle 雲端環境中定義。 |
| odbaa-exa-cdb-administrators | 不適用 | 此群組會在選用的身分識別同盟程序期間在 OCI 中複寫。 此群組的 OCI 原則會在 Oracle 雲端環境中定義。 |
| odbaa-exa-pdb-administrators | 不適用 | 此群組會在選用的身分識別同盟程序期間在 OCI 中複寫。 此群組的 OCI 原則會在 Oracle 雲端環境中定義。 |
Oracle Cloud Infrastructure 中的群組
在您的 OCI 租用中使用下列群組:
| 群組名稱 | 描述 |
|---|---|
| odbaa-db-family-administrators | 此群組中的使用者是管理資料庫系列動作的系統管理員。 |
| odbaa-db-family-readers | 此群組中的用戶是讀取資料庫系列動作的系統管理員。 |
| odbaa-exa-cdb-administrators | 此群組中的使用者是管理 Oracle Container Database (CDB) 動作的系統管理員。 |
| odbaa-exa-pdb-administrators | 此群組中的使用者是管理 Oracle 插入式資料庫 (PDB) 動作的系統管理員。 |
必要的身分識別和存取管理原則
Oracle Database@Azure中的每個使用者和每個群組都需要下列 Oracle 雲端基礎結構身分識別和存取管理 (IAM) 原則:
Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’
如需使用原則的相關信息,請參閱 開始使用 Oracle 資料庫中的原則 。