Oracle Database@Azure でのグループとロール
この記事では、Oracle Database@Azure へのアクセスを管理するために使うグループとロールの一覧を示します。 これらのグループとロールを使用すると、割り当てられたユーザーには、サービスを操作するための適切なアクセス許可が確実に付与されます。
Azure のグループとロール
Azure アカウントでは次のグループを使います。
| グループ名 | 割り当てられる Azure ロール | description |
|---|---|---|
| odbaa-exa-infra-administrators | odbaa-exa-infra-administrator | このグループは、Azure ですべての Oracle Exadata Database@Azure リソースを管理する必要がある管理者用です |
| odbaa-vm-cluster-administrators | odbaa-vm-cluster-administrator | このグループのユーザーは、Azure の仮想マシン (VM) クラスター リソースを管理できます |
| odbaa-db-family-administrators | 該当なし | このグループは、省略可能な ID フェデレーション プロセス中に Oracle Cloud Infrastructure (OCI) にレプリケートされます。 OCI ポリシーは、Oracle Cloud 環境内のこのグループに対して定義されます。 |
| odbaa-db-family-readers | 該当なし | このグループは、省略可能な ID フェデレーション プロセス中に OCI にレプリケートされます。 OCI ポリシーは、Oracle Cloud 環境内のこのグループに対して定義されます。 |
| odbaa-exa-cdb-administrators | 該当なし | このグループは、省略可能な ID フェデレーション プロセス中に OCI にレプリケートされます。 OCI ポリシーは、Oracle Cloud 環境内のこのグループに対して定義されます。 |
| odbaa-exa-pdb-administrators | 該当なし | このグループは、省略可能な ID フェデレーション プロセス中に OCI にレプリケートされます。 OCI ポリシーは、Oracle Cloud 環境内のこのグループに対して定義されます。 |
Oracle Cloud Infrastructure のグループ
OCI テナントでは次のグループを使います。
| グループ名 | 説明 |
|---|---|
| odbaa-db-family-administrators | このグループのユーザーは、データベース ファミリのアクションを管理する管理者です。 |
| odbaa-db-family-readers | このグループのユーザーは、データベース ファミリのアクションを読み取る管理者です。 |
| odbaa-exa-cdb-administrators | このグループのユーザーは、Oracle Container Database (CDB) のアクションを管理する管理者です。 |
| odbaa-exa-pdb-administrators | このグループのユーザーは、Oracle Pluggable Database (PDB) のアクションを管理する管理者です。 |
必要な ID およびアクセス管理ポリシー
Oracle Database@Azure の各ユーザーと各グループには、次の Oracle Cloud Infrastructure ID およびアクセス管理 (IAM) ポリシーが必要です。
Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’
ポリシーの使用について詳しくは、「ポリシーの開始」をご覧ください。