Oracle Cloud Infrastructureドキュメント

リソース・グループ



「リソース・グループ」Oracle Data Safeの論理コンテナ・オブジェクトで、1つ以上のOracle Data Safeリソースの編成およびアクセス制御のために作成できます。 たとえば、1つのリソース・グループに複数のターゲット・データベースを追加し、各ターゲット・データベースではなく、そのリソース・グループに対するアクセス権をユーザー・グループに付与できます。

リソース・グループには、次のリソースを含めることができます:

  • ターゲット・データベース
  • 機密データ・モデル(SDM)
  • ユーザー定義の機密タイプ
  • ユーザー定義のマスキング・フォーマット
  • マスキング・ポリシー
  • 監査ポリシー
  • 監査証跡
  • カスタム・レポート

Oracle Data Safeリソースはテナンシのリージョンに固有です。 データベースを、Oracle Data Safeが有効化されている同じリージョンに配置する必要はありません。 Oracle Data Safeにターゲット・データベースを登録できるのは、リージョンごとに1つのリソース・グループのみです。

ページ上部の図は、リソース・グループの概念を示します。 Salesターゲット・データベースは、MumbaiリージョンでOracle Data SafeのSalesリソース・グループに割り当てられています。 Mumbai Oracle Data SafeのSalesリソース・グループへのアクセス権を付与されたグループのみが、Salesターゲット・データベースにアクセスできます。 Financeターゲット・データベースが、Oracle Data SafeのFinanceリソース・グループにFrankfurtリージョンで登録されています。 Frankfurt Oracle Data SafeでFinanceリソース・グループへのアクセス権を付与されたグループのみが、Financeターゲット・データベースにアクセスできます。 テスト・ターゲット・データベースは、両方のリージョンのOracle Data Safeのデフォルト・リソース・グループに割り当てられています。 デフォルト・リソース・グループは、Oracle Data Safeのすべてのグループに簡単に使用できます。

Oracle Built-inおよびOracle権限リソース・グループは使用しません。 リソース・グループを削除したり、アイテムを別のリソース・グループに再割当てしたりすることはできません。