Grupy i role dla Database@Azure Oracle
W tym artykule wymieniono grupy i role używane do zarządzania dostępem do Database@Azure Oracle. Użycie tych grup i ról gwarantuje, że przypisani użytkownicy mają odpowiednie uprawnienia do obsługi usługi.
Grupy i role na platformie Azure
Użyj następujących grup na koncie platformy Azure.
Nazwa grupy | Przypisana rola platformy Azure | opis |
---|---|---|
odbaa-exa-infra-administrators | odbaa-exa-infra-administrator | Ta grupa jest przeznaczony dla administratorów, którzy muszą zarządzać wszystkimi zasobami usługi Oracle Exadata Database Service na platformie Azure |
odbaa-vm-cluster-administrators | odbaa-vm-cluster-administrator | Użytkownik w tej grupie może administrować zasobami klastra maszyn wirtualnych na platformie Azure |
odbaa-db-family-administrators | nie dotyczy | Ta grupa jest replikowana w usłudze OCI podczas opcjonalnego procesu federacji tożsamości. Zasady OCI są definiowane dla tej grupy w środowisku Oracle Cloud. |
odbaa-db-family-readers | nie dotyczy | Ta grupa jest replikowana w usłudze OCI podczas opcjonalnego procesu federacji tożsamości. Zasady OCI są definiowane dla tej grupy w środowisku Oracle Cloud. |
odbaa-exa-cdb-administrators | nie dotyczy | Ta grupa jest replikowana w usłudze OCI podczas opcjonalnego procesu federacji tożsamości. Zasady OCI są definiowane dla tej grupy w środowisku Oracle Cloud. |
odbaa-exa-pdb-administrators | nie dotyczy | Ta grupa jest replikowana w usłudze OCI podczas opcjonalnego procesu federacji tożsamości. Zasady OCI są definiowane dla tej grupy w środowisku Oracle Cloud. |
Grupy w infrastrukturze Oracle Cloud
Użyj następujących grup w dzierżawie usługi Oracle Cloud Infrastructure (OCI).
Nazwa grupy | opis |
---|---|
odbaa-db-family-administrators | Użytkownicy tej grupy są administratorami, którzy zarządzają akcjami rodziny baz danych. |
odbaa-db-family-readers | Użytkownicy tej grupy są administratorami, którzy odczytują akcje rodziny baz danych. |
odbaa-exa-cdb-administrators | Użytkownicy tej grupy to administratorzy, którzy zarządzają akcjami usługi Oracle Container Database (CDB). |
odbaa-exa-pdb-administrators | Użytkownicy tej grupy są administratorami, którzy zarządzają akcjami bazy danych Oracle Pluggable Database (PDB). |
Wymagane zasady zarządzania dostępem i tożsamościami
W przypadku użytkowników lub grup oracle Database@Azure są wymagane następujące zasady zarządzania dostępem i tożsamościami:
Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’
Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’
Aby uzyskać informacje na temat pracy z zasadami, zobacz Wprowadzenie do zasad.