Oracle Cloud Infrastructureドキュメント

Exadata Cloud at Customerのポリシー詳細

このトピックでは、Exadata Cloud at Customerリソースへのアクセスを制御する「ポリシー」の書込みの詳細を説明します。

ヒント

サンプル・ポリシーについては、「データベース管理者によるExadata Cloud at Customerインスタンスの管理を許可」を参照してください。

Resource-Types

集約リソース・タイプには、直接使用される個々のリソース・タイプのリストが含まれます。 たとえば、グループにdatabase-familyへのアクセスを許可するように1つのポリシーを記述することは、exadata-infrastructuresvmcluster-networks vmclustersbackups-destinationsdb-nodesおよび個々のリソース・タイプの残りの部分にアクセス権を付与するグループに対して、8つの別個のポリシーを作成することと同じです。 詳細は、「リソース・タイプ」を参照してください。

Exadata Cloud at Customerのリソース・タイプ

集約リソース・タイプ

database-family

個々のリソース・タイプ:

exadata-infrastructures

vmcluster-networks

vmclusters

backups-destinations

db-nodes

db-homes

databases

backups

サポートされる変数

一般的な変数だけがサポートされています(「すべてのリクエストの一般変数」を参照)。

動詞+リソース・タイプの組み合わせの詳細

次の表は、各動詞が扱うpermissionsおよびAPI操作を示しています。 アクセス・レベルは、inspect > read > use > manageから行くにつれて累積されます。 表のセルのプラス記号(+)は、そのすぐ上のセルと比較してインクリメンタルなアクセスを示しますが、「追加なし」は増分アクセスを示していません。

たとえば、vmclustersリソース・タイプのread verbには、inspect verbと比較して、追加の許可またはAPI操作は含まれていません。 ただし、use動詞には1つ以上の権限が含まれ、さらに1つの操作については完全にカバーされ、別の追加操作についても部分的にカバーされます。

データベース・ファミリのリソース型

exadata-infrastructures
vmcluster-networks
vmclusters
backup-destinations
db-nodes
db-homes
databases
バックアップ

各API操作に必要なアクセス許可

次の表に、Exadata Cloud at CustomerリソースのAPI操作をリソース・タイプ別にグループ化して論理的順序で示します。

権限については、「アクセス許可」を参照してください。

データベースAPI操作

API操作 操作を使用するために必要な権限
ListExadataInfrastructures EXADATA_INFRASTRUCTURE_INSPECT
GetExadataInfrastructure EXADATA_INFRASTRUCTURE_INSPECT
CreateExadataInfrastructure EXADATA_INFRASTRUCTURE_CREATE
UpdateExadataInfrastructure EXADATA_INFRASTRUCTURE_UPDATE
ChangeExadataInfrastructureCompartment EXADATA_INFRASTRUCTURE_INSPECTとEXADATA_INFRASTRUCTURE_UPDATE
DeleteExadataInfrastructure EXADATA_INFRASTRUCTURE_DELETE
DownloadExadataInfrastructureConfigFile EXADATA_INFRASTRUCTURE_CONTENT_READ
ActivateExadataInfrastructure EXADATA_INFRASTRUCTURE_UPDATE
GenerateRecommendedNetworkDetails EXADATA_INFRASTRUCTURE_INSPECT
ListVmClusterNetworks EXADATA_INFRASTRUCTURE_INSPECT
GetVmClusterNetwork EXADATA_INFRASTRUCTURE_INSPECT
CreateVmClusterNetwork EXADATA_INFRASTRUCTURE_INSPECTとEXADATA_INFRASTRUCTURE_UPDATE
UpdateVmClusterNetwork EXADATA_INFRASTRUCTURE_INSPECTとEXADATA_INFRASTRUCTURE_UPDATE
DeleteVmClusterNetwork EXADATA_INFRASTRUCTURE_UPDATE
DownloadVmClusterNetworkConfigFile EXADATA_INFRASTRUCTURE_INSPECTとEXADATA_INFRASTRUCTURE_CONTENT_READ
ValidateVmClusterNetwork EXADATA_INFRASTRUCTURE_INSPECT
ListVmClusters VM_CLUSTER_INSPECT
GetVmCluster VM_CLUSTER_INSPECT
CreateVmCluster EXADATA_INFRASTRUCTURE_INSPECT、EXADATA_INFRASTRUCTURE_UPDATEおよびVM_CLUSTER_CREATE
UpdateVmCluster EXADATA_INFRASTRUCTURE_INSPECT、EXADATA_INFRASTRUCTURE_UPDATEおよびVM_CLUSTER_UPDATE
ChangeVmClusterCompartment VM_CLUSTER_INSPECTとVM_CLUSTER_UPDATE
DeleteVmCluster VM_CLUSTER_DELETE
ListBackupDestinations BACKUP_DESTINATION_INSPECT
GetBackupDestination BACKUP_DESTINATION_INSPECT
CreateBackupDestination BACKUP_DESTINATION_CREATE
UpdateBackupDestination BACKUP_DESTINATION_UPDATE
DeleteBackupDestination BACKUP_DESTINATION_DELETE
ChangeBackupDestinationCompartment BACKUP_DESTINATION_INSPECTとBACKUP_DESTINATION_UPDATE
GetDbNode DB_NODE_INSPECT
DbNodeAction DB_NODE_POWER_ACTIONS
ListDbHomes DB_HOME_INSPECT
GetDbHome DB_HOME_INSPECT
CreateDbHome

VM_CLUSTER_INSPECT、VM_CLUSTER_UPDATEおよびDB_HOME_CREATEとDATABASE_CREATE

データベースの自動バックアップを有効にするには、DB_BACKUP_CREATEとDATABASE_CONTENT_READも必要です。

UpdateDbHome DB_HOME_UPDATE
DeleteDbHome VM_CLUSTER_UPDATE、DB_HOME_UPDATEおよびDATABASE_DELETE
ListDatabases DATABASE_INSPECT
GetDatabase DATABASE_INSPECT
UpdateDatabase

DATABASE_UPDATE

自動バックアップを有効にするには、DB_BACKUP_CREATEとDATABASE_CONTENT_READも必要です。

ListDbVersions (権限は必要ありません、誰にでも利用可能です)
GetBackup DB_BACKUP_INSPECT
ListBackups DB_BACKUP_INSPECT
CreateBackup DB_BACKUP_CREATEおよびDATABASE_CONTENT_READ
DeleteBackup DB_BACKUP_DELETEおよびDB_BACKUP_INSPECT
RestoreDatabase DB_BACKUP_INSPECTおよびDB_BACKUP_CONTENT_READおよびDATABASE_CONTENT_WRITE