Oracle Cloud Infrastructureドキュメント

ターゲット・データベースの登録に必要な権限

Oracle Data Safeにターゲット・データベースを登録するには、グループに、Oracle Cloud Infrastructure Identity and Access Management (IAM)、データベースおよびOracle Data Safeの権限が必要です。

グループには次の権限が必要です:

  • IAMでデータベースにアクセスする権限。
    • DBシステムでは、3つのリソース・タイプに対してグループに少なくともinspect権限が必要です: db-systemsdb-nodesおよびvnics
    • Autonomous Databaseの場合、グループにはautonomous-databaseリソース・タイプに対するinspect権限が少なくとも必要です。 たとえば、Data-Safe-AdminsグループにFinanceコンパートメント内のすべてのAutonomous Databasesに対するinspect権限を付与するには、テナンシ管理者は次のポリシー文を記述することができます:
      allow group Data-Safe-Admins to inspect autonomous-database in compartment Finance
  • Oracle Data Safeのユーザー・アカウントを作成し、SQL権限スクリプトを実行するために、データベースに管理者としてログインする権限。
    • DB Systemの場合、グループはSYSアカウントを使用する必要があります。
    • Autonomous Databaseの場合は、ADMINアカウントを使用する必要があります。
  • ターゲット・データベースを登録、更新および削除するために、Oracle Data Safeの少なくとも1つの機能manageに対する権限。