Oracle Cloud Infrastructureドキュメント

ターゲット・データベースの登録に必要な権限

Oracle Data Safeにターゲット・データベースを登録するには、グループに、Oracle Cloud Infrastructure Identity and Access Management (IAM)、データベースおよびOracle Data Safeの権限が必要です。

グループには次の権限が必要です:

  • IAMでデータベースにアクセスする権限。
    • DBシステムでは、3つのリソース・タイプに対してグループに少なくともinspect権限が必要です: db-systemsdb-nodesおよびvnics たとえば、テナンシ内のすべてのdb-systemsdb-nodesおよびvnicsに対するinspect権限をData-Safe-Adminsグループに付与する場合、テナンシ管理者は次のポリシーを記述できます:
      allow group Data-Safe-Admins to inspect db-systems in tenancy
      allow group Data-Safe-Admins to inspect db-nodes in tenancy
      allow group Data-Safe-Admins to inspect vnics in tenancy
    • Autonomous Databaseの場合、グループにはautonomous-databaseリソース・タイプに対するinspect権限が少なくとも必要です。 たとえば、Data-Safe-AdminsグループにFinanceコンパートメント内のすべてのAutonomous Databasesに対するinspect権限を付与するには、テナンシ管理者は次のポリシー文を記述することができます:
      allow group Data-Safe-Admins to inspect autonomous-database in compartment Finance
  • 管理者としてデータベースにログインする権限。
    • DBシステムの場合は、グループがSYSアカウントとしてログインし、Oracle Data Safeのサービス・アカウントを作成してSQL権限スクリプトを実行する必要があります。
    • Autonomous Databaseの場合、Oracle Data SafeDS$ADMINサービス・アカウントに追加のロールを付与するには、グループはPDB Adminユーザー(ADMIN)またはDS_TARGET_UTILパッケージの実行権限を持つユーザーとしてログインする必要があります。
  • ターゲット・データベースを登録、更新および削除するために、Oracle Data Safeの少なくとも1つの機能manageに対する権限。