Oracle Cloud Infrastructureドキュメント

ベア・メタル、仮想マシンおよびExadata DBシステムのポリシーの詳細

このトピックでは、ベア・メタル、仮想マシンおよびExadata DBシステム・リソースへのアクセスを制御する「ポリシー」の書込みの詳細について説明します。

ヒント

サンプル・ポリシーについては、「データベース管理者によるDBシステムの管理を許可」を参照してください。

Resource-Types

集約リソース・タイプには、直接使用される個々のリソース・タイプのリストが含まれます。 たとえば、グループにdatabase-familyへのアクセスを許可するために1つのポリシーを記述することは、db-systemsdb-nodesdb-homesdatabasesおよびbackupsリソース・タイプへのアクセスを付与するグループ用に5つの個別ポリシーを作成することと同じです。 詳細は、「リソース・タイプ」を参照してください。

ベア・メタル、仮想マシンおよびExadata DBシステムのリソース・タイプ

集約リソース・タイプ

database-family

個々のリソース・タイプ:

db-systems

db-nodes

db-homes

databases

backups

サポートされる変数

一般的な変数だけがサポートされています(「すべてのリクエストの一般変数」を参照)。

動詞+リソース・タイプの組み合わせの詳細

次の表は、各動詞が扱うpermissionsおよびAPI操作を示しています。 アクセス・レベルは、inspect > read > use > manageから行くにつれて累積されます。 表のセルのプラス記号(+)は、そのすぐ上のセルと比較してインクリメンタルなアクセスを示しますが、「追加なし」は増分アクセスを示していません。

たとえば、db-systemsリソース・タイプのreadおよびuse動詞は、inspect verbと比較して、追加の許可またはAPI操作をカバーしません。 ただし、manage verbにはさらに2つの権限が含まれ、さらに2つのAPI操作が部分的にカバーされています。

データベース・ファミリのリソース型

db-systems
db-nodes
db-homes
databases
バックアップ

各API操作に必要なアクセス許可

次の表は、DBシステムのAPI操作をリソース・タイプ別にグループ化して論理的な順序でリストしています。

権限については、「アクセス許可」を参照してください。

データベースAPI操作

API操作 操作を使用するために必要な権限
ListDbSystems DB_SYSTEM_INSPECT
GetDbSystem DB_SYSTEM_INSPECT
LaunchDbSystem

DB_SYSTEM_CREATEおよびDB_HOME_CREATEおよびDATABASE_CREATEおよびVNIC_CREATEおよびVNIC_ATTACHおよびSUBNET_ATTACH

初期データベースの自動バックアップを有効にするには、DB_BACKUP_CREATEとDATABASE_CONTENT_READも必要です。

UpdateDbSystem DB_SYSTEM_INSPECTおよびDB_SYSTEM_UPDATE
ChangeDbSystemCompartment DB_SYSTEM_UPDATE、DB_HOME_UPDATEおよびDATABASE_UPDATEとDB_BACKUP_INSPECT
ListDbSystemPatches DB_SYSTEM_INSPECT
ListDbSystemPatchHistoryEntries DB_SYSTEM_INSPECT
GetDbSystemPatch DB_SYSTEM_INSPECT
GetDbSystemPatchHistoryEntry DB_SYSTEM_INSPECT
TerminateDbSystem

DB_SYSTEM_DELETEおよびDB_HOME_DELETEおよびDATABASE_DELETEおよびVNIC_DETACHおよびVNIC_DELETEおよびSUBNET_DETACH

DBシステムの任意のデータベースに対して自動バックアップが有効になっている場合は、DELETE_BACKUPも必要です

GetDbNode DB_NODE_INSPECT
DbNodeAction DB_NODE_POWER_ACTIONS
ListDbHomes DB_HOME_INSPECT
GetDbHome DB_HOME_INSPECT
ListDbHomePatches DB_HOME_INSPECT
ListDbHomePatchHistoryEntries DB_HOME_INSPECT
GetDbHomePatch DB_HOME_INSPECT
GetDbHomePatchHistoryEntry DB_HOME_INSPECT
CreateDbHome

DB_SYSTEM_INSPECTおよびDB_SYSTEM_UPDATEおよびDB_HOME_CREATEおよびDATABASE_CREATE

データベースの自動バックアップを有効にするには、DB_BACKUP_CREATEとDATABASE_CONTENT_READも必要です。

UpdateDbHome DB_HOME_UPDATE
DeleteDbHome

DB_SYSTEM_UPDATEおよびDB_HOME_DELETEおよびDATABASE_DELETE

自動バックアップが有効な場合は、DELETE_BACKUPも必要です。

終了時に最終バックアップを実行する場合は、DB_BACKUP_CREATEとDATABASE_CONTENT_READも必要です。

ListDatabases DATABASE_INSPECT
GetDatabase DATABASE_INSPECT
UpdateDatabase

DATABASE_UPDATE

自動バックアップを有効にするには、DB_BACKUP_CREATEとDATABASE_CONTENT_READも必要です。

ListDbSystemShapes (権限は必要ありません、誰にでも利用可能です)
ListDbVersions (権限は必要ありません、誰にでも利用可能です)
GetDataGuardAssociation DATABASE_INSPECT
ListDataGuardAssociations DATABASE_INSPECT
CreateDataGuardAssociation DB_SYSTEM_UPDATEおよびDB_HOME_CREATEおよびDB_HOME_UPDATEおよびDATABASE_CREATEおよびDATABASE_UPDATE
SwitchoverDataGuardAssociation DATABASE_UPDATE
FailoverDataGuardAssociation DATABASE_UPDATE
ReinstateDataGuardAssociation DATABASE_UPDATE
GetBackup DB_BACKUP_INSPECT
ListBackups DB_BACKUP_INSPECT
CreateBackup DB_BACKUP_CREATEおよびDATABASE_CONTENT_READ
DeleteBackup DB_BACKUP_DELETEおよびDB_BACKUP_INSPECT
RestoreDatabase DB_BACKUP_INSPECTおよびDB_BACKUP_CONTENT_READおよびDATABASE_CONTENT_WRITE