機械翻訳について

Oracle Exadata Database Service on Cloud@Customerのポリシー詳細

Oracle Exadata Database Service on Cloud@Customerリソースへのアクセスを制御するポリシーを記述する方法について学習します。

ノート:

ポリシーの詳細は、「ポリシーの仕組み」を参照してください。

サンプル・ポリシーについては、「データベース管理者によるOracle Exadata Database Service on Cloud@Customerインスタンスの管理」を参照してください。

関連トピック

親トピック: Oracle Exadata Database Service on Cloud@Customerのリファレンス・ガイド

リソース・タイプについて

ポリシーで使用できるリソース・タイプについて学習します。

集約リソース・タイプは、直接たどる個々のリソース・タイプのリストを対象とします。

たとえば、database-familyへのアクセスをグループに許可するポリシーを記述することは、exadata-infrastructuresvmcluster-networks vmclusters, backup-destinations, db-nodes, dbnode-console-connectionおよびその他の個々のリソース・タイプへのアクセス権を付与するグループに8つの個別のポリシーを記述することと同じです。

たとえば、グループがautonomous-database-familyにアクセスできるようにするポリシーを1つ記述することは、autonomous-databases, autonomous-backups, autonomous-container-databasesおよびcloud-autonomous-vmclustersリソース・タイプへのアクセス権を付与するグループの4つの個別のポリシーを記述することと同じです。

詳細は、Resource-Typesを参照してください。

親トピック: Oracle Exadata Database Service on Cloud@Customerのポリシー詳細

Oracle Exadata Database Service on Cloud@Customerのリソース・タイプ

Oracle Exadata Database Service on Cloud@Customerに固有のリソース・タイプのリストを確認します。

集計リソース・タイプ

database-family

個々のリソース-タイプ

exadata-infrastructures
vmclusters
backup-destinations
db-nodes
db-homes
databases
backups
database-software-images
exascale-db-storage-vaults
key-stores
dbnode-console-connection
dbnode-console-history
scheduling-policies
scheduling-windows
scheduling-plan
scheduling-action
execution-windows
execution-action

親トピック: Oracle Exadata Database Service on Cloud@Customerのポリシー詳細

サポートされる変数

ポリシーに条件を追加するときに変数を使用します。

Exadata Database Service on Cloud@Customerでは、一般的な変数のみがサポートされています。 詳細は、「すべてのリクエストの一般変数」を参照してください。

関連トピック

親トピック: Oracle Exadata Database Service on Cloud@Customerのポリシー詳細

動詞とリソース・タイプの組合せの詳細

各動詞でカバーされる権限およびAPI操作のリストを確認します。

詳細は、「権限」、「動詞」および「リソース・タイプ」を参照してください。

関連トピック

親トピック: Oracle Exadata Database Service on Cloud@Customerのポリシー詳細

データベース・ファミリのリソース・タイプ

アクセス・レベルは、inspect>read>use>manageの順に累積されます。 表のセル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「追加なし」は増分アクセスを示しません。

たとえば、vmclustersリソース・タイプのread動詞には、inspect動詞と比較して追加の権限またはAPI操作は含まれません。 ただし、use動詞には複数の権限が含まれており、複数の操作を完全にカバーし、別の追加操作を部分的にカバーします。

親トピック: 動詞とリソース・タイプの組合せの詳細

Exadata Infrastructuresの権限およびAPI操作の詳細

exadata-infrastructureリソースに対する権限を付与すると、関連するvmcluster-networkリソースに対する権限が付与されます。

次の表に、exadata-infrastructuresの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

ListExadataInfrastructures

GetExadataInfrastructure

GenerateRecommendedNetworkDetails

ListVmClusterNetworks

GetVmClusterNetwork

ValidateVmClusterNetwork

DownloadExadataInfrastructureConfigFile

DownloadVmClusterNetworkConfigFile

ChangeExadataInfrastructureCompartment

READ

INSPECT +

EXADATA_INFRASTRUCTURE_CONTENT_READ

なし

なし

USE

READ +

EXADATA_INFRASTRUCTURE_UPDATE

ActivateExadataInfrastructure

UpdateExadataInfrastructure

ChangeExadataInfrastructureCompartment

AddStorageCapacityExadataInfrastructure

CreateVmClusterNetwork

UpdateVmClusterNetwork

DeleteVmClusterNetwork

ConfigureExascaleExadataInfrastructure

CreateVmCluster (manage vmclustersも必要)

UpdateVmCluster (use vmclustersも必要)

ChangeExadataInfrastructureCompartment

MANAGE

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

CreateExadataInfrastructure

DeleteExadataInfrastructure

downloadExadataInfrastructureConfigFile

なし

親トピック: 動詞とリソース・タイプの組合せの詳細

exascale-db-storage-vaultsの権限およびAPI操作の詳細

exadata-infrastructureリソースに対する権限を付与すると、関連するvmcluster-networkリソースに対する権限が付与されます。

次の表に、exadata-infrastructuresの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API

INSPECT

EXASCALE_DB_STORAGE_VAULT_INSPECT

ListExascaleDbStorageVaults

GetExascaleDbStorageVault

なし

READ

余分なし

余分なし

なし

USE

READ +

EXASCALE_DB_STORAGE_VAULT_UPDATE

ChangeExascaleDbStorageVaultCompartment

UpdateExascaleDbStorageVault

なし

MANAGE

USE +

EXASCALE_DB_STORAGE_VAULT_CREATE

EXASCALE_DB_STORAGE_VAULT_DELETE

CreateExascaleDbStorageVault

DeleteExascaleDbStorageVault

なし

親トピック: 動詞とリソース・タイプの組合せの詳細

VMクラスタNetworksの権限およびAPI操作の詳細

vmcluster-networkリソースは、それらが関連付けられているexadata-infrastructureリソースから権限を継承します。 vmcluster-networkリソースに権限を明示的に付与することはできません。

次の表に、vmcluster-networksの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

ListVmClusterNetworks

GetVmClusterNetwork

ValidateVmClusterNetwork

なし

READ

INSPECT +

EXADATA_INFRASTRUCTURE_CONTENT_READ

DownloadVmClusterNetworkConfigFile

なし

USE

READ +

EXADATA_INFRASTRUCTURE_UPDATE

CreateVmClusterNetwork

UpdateVmClusterNetwork

DeleteVmClusterNetwork

なし

MANAGE

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

なし

なし

親トピック: 動詞とリソース・タイプの組合せの詳細

VMクラスタの権限およびAPI操作の詳細

次の表に、vmclustersの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API

INSPECT

VM_CLUSTER_INSPECT

ListVmClusters

GetVmCluster

ListVmClusterPatches

ListVmClusterPatchHistoryEntries

GetVmClusterPatch

GetVmClusterPatchHistoryEntry

ListVmClusterUpdates

ListVmClusterUpdateHistoryEntries

GetVmClusterUpdate

GetVmClusterUpdateHistoryEntry

なし

READ

追加なし

追加なし

追加なし

USE

READ +

VM_CLUSTER_UPDATE

VM_CLUSTER_UPDATE_TAGS

VM_CLUSTER_UPDATE_COMPARTMENT

VM_CLUSTER_UPDATE_SSH_KEY

VM_CLUSTER_UPDATE_LICENSE

VM_CLUSTER_UPDATE_CPU

VM_CLUSTER_UPDATE_MEMORY

VM_CLUSTER_UPDATE_LOCAL_STORAGE

VM_CLUSTER_UPDATE_EXADATA_STORAGE

VM_CLUSTER_UPDATE_GI_SOFTWARE

VM_CLUSTER_UPDATE_FILE_SYSTEM

 ChangeVmClusterCompartment

UpdateVmCluster (use exadata-infrastructuresも必要)

CreateDbHome (manage db-homesおよびmanage databasesも必要)。 デフォルト・データベースで自動バックアップが有効になっている場合は、manage backupsも必要です

DeleteDbHome (manage db-homesおよびmanage databasesも必要です。 デフォルト・データベースで自動バックアップが有効になっている場合は、manage backupsも必要です

MANAGE

USE +

VM_CLUSTER_CREATE

VM_CLUSTER_DELETE

追加なし

CreateVmCluster (use exadata-infrastructuresも必要)

DeleteVmCluster (use exadata-infrastructuresも必要)

ノート:

VM_CLUSTER_UPDATE_SSH_KEY権限は、ユーザーがゲストVMのrootユーザーになり、dbaascliを使用してゲストVMで他のクラスタ更新操作を実行できるようにする、高い権限を持つ権限です。
ファイングレイン権限を使用すると、次のようにポリシーを記述できます:
  • 更新操作を許可するには:
    allow group abc to use vmclusters in compartment comp1
  • CPUのスケーリングのみを許可するには:
    allow group abc to use vmclusters in compartment comp1 where request.permission = 'VM_CLUSTER_UPDATE_CPU'
  • GI更新および任意のスケール操作を許可するには:
    allow group abc to use vmclusters in compartment comp1
where any
     { request.permission = 'VM_CLUSTER_UPDATE_CPU', request.permission = 'VM_CLUSTER_UPDATE_EXADATA_STORAGE',
         request.permission = 'VM_CLUSTER_UPDATE_MEMORY', request.permission = 'VM_CLUSTER_UPDATE_LOCAL_STORAGE', request.permission = 'VM_CLUSTER_UPDATE_GI_SOFTWARE'}
  • SSHキーの追加以外の操作を許可するには:
    allow group abc to use vmclusters in compartment comp1 where all { request.permission != 'VM_CLUSTER_UPDATE_SSH_KEY' , request.permission != 'VM_CLUSTER_UPDATE' }

親トピック: 動詞とリソース・タイプの組合せの詳細

バックアップ保存先の権限およびAPI操作の詳細

次の表に、backup-destinationsの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API

INSPECT

BACKUP_DESTINATION_INSPECT

ListBackupDestinations

GetBackupDestination

なし

READ

余分なし

なし

なし

USE

READ +

BACKUP_DESTINATION_UPDATE

UpdateBackupDestination

ChangeBackupDestinationCompartment

なし

MANAGE

USE +

BACKUP_DESTINATION_CREATE

BACKUP_DESTINATION_DELETE

CreateBackupDestination

DeleteBackupDestination

なし

親トピック: 動詞とリソース・タイプの組合せの詳細

DBノードの権限およびAPI操作の詳細

次の表に、db-nodesの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API

INSPECT

DB_NODE_INSPECT

DB_NODE_QUERY

GetDbNode

なし

READ

追加なし

追加なし

なし

USE

READ +

DB_NODE_UPDATE

UpdateDbNode

なし

MANAGE

USE +

DB_NODE_POWER_ACTIONS

DbNodeAction

なし

親トピック: 動詞とリソース・タイプの組合せの詳細

DBホームの権限およびAPI操作の詳細

次の表に、db-homesの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API

INSPECT

DB_HOME_INSPECT

ListDBHome

GetDBHome

ListDbHomePatches

ListDbHomePatchHistoryEntries

GetDbHomePatch

GetDbHomePatchHistoryEntry

なし

READ

追加なし

追加なし

なし

USE

DB_HOME_UPDATE

UpdateDBHome

なし

MANAGE

USE +

DB_HOME_CREATE

DB_HOME_DELETE

追加なし

CreateDbHome (manage db-homes, manage backups, manage db-nodes, read vmclusters, read work-requestsも必要で、exadata-infrastructuresを調べます)。 自動バックアップがデフォルト・データベースで有効になっている場合、manage backupsも必要

DeleteDbHome (manage db-homes, manage backups, manage db-nodes, read vmclusters, read work-requestsおよびinspect exadata-infrastructuresも必要です)。 自動バックアップがデフォルト・データベースで有効になっている場合、manage backupsも必要

親トピック: 動詞とリソース・タイプの組合せの詳細

データベースの権限およびAPI操作の詳細

次の表に、databasesの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API

INSPECT

DATABASE_INSPECT

ListDatabases

GetDatabase

getDatabaseUpgradeHistoryEntry

ListDataGuardAssociations

GetDataGuardAssociation

ListDatabaseUpgradeHistoryEntries

UpgradeDatabase

READ

追加なし

追加なし

なし

USE

READ +

DATABASE_UPDATE

DB_HOME_UPDATE

UpdateDatabase

SwitchoverDataGuardAssociation

FailoverDataGuardAssociation

ReinstateDataGuardAssociation

 自動バックアップを有効にする場合は、manage backupsも必要です。

MANAGE

USE +

DATABASE_CREATE

DATABASE_DELETE

追加なし

CreateDbHome (use vmclustersおよびmanage db-homesも必要)。 デフォルト・データベースで自動バックアップが有効になっている場合は、manage backupsも必要です

DeleteDbHome (use vmclustersおよびmanage db-homesも必要)。 デフォルト・データベースで自動バックアップが有効になっている場合は、manage backupsも必要です

親トピック: 動詞とリソース・タイプの組合せの詳細

バックアップの権限およびAPI操作の詳細

次の表に、backupsの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API

INSPECT

DB_BACKUP_INSPECT

GetBackup

ListBackups

なし

READ

INSPECT +

DB_BACKUP_CONTENT_READ

なし

 RestoreDatabase (use databasesも必要)

USE

余分なし

余分なし

なし

MANAGE

USE +

DB_BACKUP_CREATE

DB_BACKUP_DELETE

余分なし

なし

親トピック: 動詞とリソース・タイプの組合せの詳細

データベース・ソフトウェア・イメージの権限およびAPI操作の詳細

次の表に、database-software-imageの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API

INSPECT

DB_SOFTWARE_IMG_INSPECT

ListDatabaseSoftwareImages

GetDatabaseSoftwareImage

なし

READ

追加なし

追加なし

なし

USE

READ +

DB_SOFTWARE_IMG_UPDATE

UpdateDatabaseSoftwareImage

ChangeDatabaseSoftwareImageCompartment

なし

MANAGE

USE +

DB_SOFTWARE_IMG_CREATE +

DB_SOFTWARE_IMG_DELETE

CreateDatabaseSoftwareImage

DeleteDatabaseSoftwareImage

なし

親トピック: 動詞とリソース・タイプの組合せの詳細

キー・ストアの権限およびAPI操作の詳細

次の表に、key-storesの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API

INSPECT

KEY_STORE_INPSECT

GetKeyStore

ChangeKeyStoreCompartment

READ

余分なし

余分なし

なし

USE

READ +

KEY_STORE_UPDATE

UpdateKeyStore

ChangeKeyStoreCompartment

MANAGE

USE +

KEY_STORE_CREATE

KEY_STORE_DELETE

CreateKeyStore

DeleteKeyStore

なし

親トピック: 動詞とリソース・タイプの組合せの詳細

プラガブル・データベース(PDB)の権限およびAPI操作の詳細

次の表に、pluggable-databasesの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
inspect PLUGGABLE_DATABASE_INSPECT

ListPluggableDatabases

GetPluggableDatabase

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_INSPECT

 no extra

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
read

INSPECT +

PLUGGABLE_DATABASE_CONTENT_READ

 no extra

CreatePluggableDatabase (CDBで自動バックアップが有効になっており、このPDBが含まれている場合は、追加の権限が必要です。)

UpdatePluggableDatabase (CDBで自動バックアップが有効になっており、このPDBが含まれている場合は、追加の権限が必要です。)

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
use

READ +

PLUGGABLE_DATABASE_CONTENT_WRITE

 no extra

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_UPDATE

 no extra

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_UPDATE

 no extra

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
manage

USE +

PLUGGABLE_DATABASE_CREATE

 no extra

CreatePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_DELETE

 no extra

DeletePluggableDatabase

親トピック: 動詞とリソース・タイプの組合せの詳細

DBサーバーの権限およびAPI操作の詳細

次の表に、dbServersの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

なし

GetDbServer

ListDbServers

READ

余分なし

余分なし

なし

USE

READ +

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

なし

AddVirtualMachineToVmCluster, RemoveVirtualMachineFromVmCluster

MANAGE

追加なし

追加なし

なし

親トピック: 動詞とリソース・タイプの組合せの詳細

DBノード・コンソール接続の権限およびAPI操作の詳細

次の表に、dbnode-console-connectionの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
inspect

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

ListDbNodeConsoleConnections

なし
read 余分なし 余分なし なし
use

READ +

DBNODE_CONSOLE_CONNECTION_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleConnection

なし
manage

USE +

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_DELETE

CreateDbNodeConsoleConnection

DeleteDbNodeConsoleConnection

 なし

親トピック: 動詞とリソース・タイプの組合せの詳細

DBノード・コンソール履歴の権限およびAPI操作の詳細

次の表に、dbnode-console-historyの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
inspect

DBNODE_CONSOLE_HISTORY_INSPECT

GetDbNodeConsoleHistory

ListDbNodeConsoleHistories

 なし
read

INSPECT +

DBNODE_CONSOLE_HISTORY_CONTENT_READ

getDbNodeConsoleHistoryContent

 なし
use

READ +

DBNODE_CONSOLE_HISTORY_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleHistory

なし
manage

USE +

DBNODE_CONSOLE_HISTORY_CREATE

DBNODE_CONSOLE_HISTORY_DELETE

CreateDbNodeConsoleHistory

DeleteDbNodeConsoleHistory

 なし

親トピック: 動詞とリソース・タイプの組合せの詳細

暫定ソフトウェア更新の権限およびAPI操作の詳細

次の表に、oneoffPatchの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
inspect ONEOFF_PATCH_INSPECT

DownloadOneoffPatch

GetOneoffPatch

ListOneoffPatches

CreateOneoffPatch

DeleteOneoffPatch

UpdateOneoffPatch

ChangeOneoffPatchCompartment
read

INSPECT +追加なし

DownloadOneoffPatch

 なし
use

READ +

ONEOFF_PATCH_UPDATE

なし

UpdateOneoffPatch

ChangeOneoffPatchCompartment
manage

USE +

ONEOFF_PATCH_CREATE

ONEOFF_PATCH_DELETE

 なし

CreateOneoffPatch

DeleteOneoffPatch

関連トピック

親トピック: 動詞とリソース・タイプの組合せの詳細

スケジューリング・ポリシーの権限およびAPI操作の詳細

次の表に、scheduling-policiesの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
inspect SCHEDULING_POLICY_INSPECT

ListSchedulingPolicies

GetSchedulingPolicy

ListRecommendedScheduledActions

CreateSchedulingPolicy

UpdateSchedulingPolicy

DeleteSchedulingPolicy

ChangeSchedulingPolicyCompartment
read

INSPECT + 「追加なし」

追加なし

 なし
use

READ +

SCHEDULING_POLICY_UPDATE

追加なし

UpdateSchedulingPolicy

ChangeSchedulingPolicyCompartment
manage

USE +

SCHEDULING_POLICY_CREATE

SCHEDULING_POLICY_DELETE

 追加なし

CreateSchedulingPolicy

DeleteSchedulingPolicy

親トピック: 動詞とリソース・タイプの組合せの詳細

Windowsのスケジューリングの権限およびAPI操作の詳細

次の表に、scheduling-windowsの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
inspect SCHEDULING_WINDOW_INSPECT

ListSchedulingWindows

GetSchedulingWindow

CreateSchedulingWindow

UpdateSchedulingWindow

DeleteSchedulingWindow
read

INSPECT + 「追加なし」

追加なし

 なし
use

READ +

SCHEDULING_WINDOW_UPDATE

追加なし

UpdateSchedulingWindow
manage

USE +

SCHEDULING_WINDOW_CREATE

SCHEDULING_WINDOW_DELETE

 追加なし

CreateSchedulingWindow

DeleteSchedulingWindow

親トピック: 動詞とリソース・タイプの組合せの詳細

スケジューリング計画の権限およびAPI操作詳細

scheduling-planリソースは、それらが関連付けられているexadata-infrastructureリソースから権限を継承します。 scheduling-planリソースに権限を明示的に付与することはできません。

次の表に、scheduling-planの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListSchedulingPlans
  • GetSchedulingPlan

ChangeExadataInfrastructureCompartment
read

INSPECT + 「追加なし」

追加なし

 なし
use

READ + EXADATA_INFRASTRUCTURE_UPDATE
  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • ChangeSchedulingPlanCompartment
  • CascadingDeleteSchedulingPlan
  • CreateVmCluster (manage vmclustersも必要)
  • UpdateVmCluster (use vmclustersも必要)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE
  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateSchedulingPlan
  • DeleteSchedulingPlan

なし

親トピック: 動詞とリソース・タイプの組合せの詳細

スケジュール済アクションの権限およびAPI操作の詳細

scheduled-actionリソースは、それらが関連付けられているexadata-infrastructureリソースから権限を継承します。 scheduled-actionリソースに権限を明示的に付与することはできません。

次の表に、scheduled-actionの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListScheduledActions
  • GetScheduledAction
  • ListParamsForActionType

ChangeExadataInfrastructureCompartment
read

INSPECT + 「追加なし」

追加なし

 なし
use

READ + EXADATA_INFRASTRUCTURE_UPDATE
  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • UpdateScheduledAction
  • ReorderScheduledActions
  • CreateVmCluster (manage vmclustersも必要)
  • UpdateVmCluster (use vmclustersも必要)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE
  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateScheduledAction
  • DeleteScheduledAction

なし

親トピック: 動詞とリソース・タイプの組合せの詳細

実行Windowsの権限およびAPI操作の詳細

execution-windowsリソースは、それらが関連付けられているexadata-infrastructureリソースから権限を継承します。 execution-windowsリソースに権限を明示的に付与することはできません。

次の表に、execution-windowsの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListExecutionWindows
  • GetExecutionWindow

ChangeExadataInfrastructureCompartment
read

INSPECT + 「追加なし」

追加なし

 なし
use

READ + EXADATA_INFRASTRUCTURE_UPDATE
  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • UpdateExecutionWindow
  • CancelExecutionWindow
  • CreateVmCluster (manage vmclustersも必要)
  • UpdateVmCluster (use vmclustersも必要)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE
  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateExecutionWindow
  • DeleteExecutionWindow

なし

親トピック: 動詞とリソース・タイプの組合せの詳細

実行アクションの権限およびAPI操作の詳細

execution-actionリソースは、それらが関連付けられているexadata-infrastructureリソースから権限を継承します。 execution-actionリソースに権限を明示的に付与することはできません。

次の表に、execution-actionの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListExecutionActions
  • GetExecutionAction

ChangeExadataInfrastructureCompartment
read

INSPECT + 「追加なし」

追加なし

 なし
use

READ + EXADATA_INFRASTRUCTURE_UPDATE
  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • UpdateExecutionAction
  • MoveExecutionActionMember
  • CreateVmCluster (manage vmclustersも必要)
  • UpdateVmCluster (use vmclustersも必要)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE
  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateExecutionAction
  • DeleteExecutionAction

なし

親トピック: 動詞とリソース・タイプの組合せの詳細

Data Guardグループの権限およびAPI操作の詳細

次の表に、複数のスタンバイ・データベースを使用するData Guardの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API

inspect

DATABASE_INSPECT
  • ListDatabases
  • GetDatabase

CreateDatabase

read

追加なし

追加なし

なし

use

READ+

スタンバイ: VM_CLUSTER_INSPECT + DB_HOME_INSPECT + DATABASE_CREATE

プライマリ: DATABASE_INSPECT + DATABASE_CONTENT_READ + DATABASE_UPDATE

CreateDatabase (standby)

DeleteDatabase

DataguardAction (Switchover, Failover, Reinstate, UpdateDatabase)

DATABASE_INSPECT + DATABASE_UPDATEのみ必要

manage

USE +

DATABASE_DELETE

DeleteDatabase

なし

親トピック: 動詞とリソース・タイプの組合せの詳細

API操作ごとに必要な権限

Oracle Exadata Database Service on Cloud@CustomerリソースのAPI操作のリストを、リソース・タイプ別にグループ化して論理的な順序で確認します。

権限の詳細は、「権限」を参照してください。

表7-26 データベースAPI操作

API操作 操作の使用に必要な権限

ListExadataInfrastructures

EXADATA_INFRASTRUCTURE_INSPECT

GetExadataInfrastructure

EXADATA_INFRASTRUCTURE_INSPECT

CreateExadataInfrastructure

EXADATA_INFRASTRUCTURE_CREATE

UpdateExadataInfrastructure

EXADATA_INFRASTRUCTURE_UPDATE

ChangeExadataInfrastructureCompartment

EXADATA_INFRASTRUCTURE_INSPECTEXADATA_INFRASTRUCTURE_UPDATE

DeleteExadataInfrastructure

EXADATA_INFRASTRUCTURE_DELETE

DownloadExadataInfrastructureConfigFile

EXADATA_INFRASTRUCTURE_CONTENT_READ

AddStorageCapacityExadataInfrastructure

EXADATA_INFRASTRUCTURE_UPDATE

ActivateExadataInfrastructure

EXADATA_INFRASTRUCTURE_UPDATE

GenerateRecommendedNetworkDetails

EXADATA_INFRASTRUCTURE_INSPECT

ListVmClusterNetworks

EXADATA_INFRASTRUCTURE_INSPECT

GetVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECT

CreateVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECTEXADATA_INFRASTRUCTURE_UPDATE

UpdateVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECTEXADATA_INFRASTRUCTURE_UPDATE

DeleteVmClusterNetwork

EXADATA_INFRASTRUCTURE_UPDATE

DownloadVmClusterNetworkConfigFile

EXADATA_INFRASTRUCTURE_INSPECTEXADATA_INFRASTRUCTURE_CONTENT_READ

ValidateVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECT

ListVmClusters

VM_CLUSTER_INSPECT

GetVmCluster

VM_CLUSTER_INSPECT

CreateVmCluster

EXADATA_INFRASTRUCTURE_INSPECTEXADATA_INFRASTRUCTURE_UPDATEおよびVM_CLUSTER_CREATE

UpdateVmCluster

EXADATA_INFRASTRUCTURE_INSPECTEXADATA_INFRASTRUCTURE_UPDATEおよびVM_CLUSTER_UPDATE

ChangeVmClusterCompartment

VM_CLUSTER_INSPECTVM_CLUSTER_UPDATE

DeleteVmCluster

VM_CLUSTER_DELETE

ListVmClusterPatches

VM_CLUSTER_INSPECT

ListVmClusterPatchHistoryEntries

VM_CLUSTER_INSPECT

GetVmClusterPatch

VM_CLUSTER_INSPECT

GetVmClusterPatchHistoryEntry

VM_CLUSTER_INSPECT

ListVmClusterUpdates

VM_CLUSTER_INSPECT

ListVmClusterUpdateHistoryEntries

VM_CLUSTER_INSPECT

GetVmClusterUpdate

VM_CLUSTER_INSPECT

GetVmClusterUpdateHistoryEntry

VM_CLUSTER_INSPECT

ListBackupDestination

BACKUP_DESTINATION_INSPECT

GetBackupDestination

BACKUP_DESTINATION_INSPECT

CreateBackupDestination

BACKUP_DESTINATION_CREATE

UpdateBackupDestination

BACKUP_DESTINATION_UPDATE

DeleteBackupDestination

BACKUP_DESTINATION_DELETE

ChangeBackupDestinationCompartment

BACKUP_DESTINATION_INSPECTBACKUP_DESTINATION_UPDATE

GetDbNode

DB_NODE_INSPECT

DbNodeAction

DB_NODE_POWER_ACTIONS

ListDbHomes

DB_HOME_INSPECT

GetDbHome

DB_HOME_INSPECT

CreateDbHome

VM_CLUSTER_INSPECTVM_CLUSTER_UPDATEDB_HOME_CREATEおよびDATABASE_CREATE

データベースの自動バックアップを有効にするには、DB_BACKUP_CREATEおよびDATABASE_CONTENT_READも必要です。

UpdateDbHome

DB_HOME_UPDATE

DeleteDbHome

VM_CLUSTER_UPDATEDB_HOME_UPDATEおよびDATABASE_DELETE

ListDbHomePatches

DB_HOME_INSPECT

ListDbHomePatchHistoryEntries

DB_HOME_INSPECT

GetDbHomePatch

DB_HOME_INSPECT

GetDbHomePatchHistoryEntry

DB_HOME_INSPECT

CreateDatabase

VM_CLUSTER_INSPECT, VM_CLUSTER_UPDATE, DB_HOME_INSPECT, DB_HOME_UPDATE, DATABASE_CREATE

DB_BACKUP_CREATEDATABASE_CONTENT_READ

DB_BACKUP_INSPECT, DB_BACKUP_CONTENT_READ

ListDatabases

DATABASE_INSPECT

GetDatabase

DATABASE_INSPECT

UpdateDatabase

DATABASE_UPDATE

自動バックアップを有効にするには、DB_BACKUP_CREATEおよびDATABASE_CONTENT_READも必要です

DeleteDatabase

VM_CLUSTER_UPDATE, DB_HOME_UPDATE, DATABASE_DELETE

DB_BACKUP_INSPECT, DB_BACKUP_DELETE

DB_BACKUP_CREATEDATABASE_CONTENT_READ

UpgradeDatabase

DATABASE_INSPECT

DATABASE_UPDATE

DB_HOME_INSPECT

DB_HOME_UPDATE

getDatabaseUpgradeHistoryEntry

DATABASE_INSPECT

getDatabaseUpgradeHistoryEntry

DATABASE_INSPECT

ListDbVersions

(権限は必要ありません。すべてのユーザーが使用できます)

GetBackup

DB_BACKUP_INSPECT

ListBackups

DB_BACKUP_INSPECT

CreateBackup

DB_BACKUP_CREATEDATABASE_CONTENT_READ

DeleteBackup

DB_BACKUP_DELETEDB_BACKUP_INSPECT

RestoreDatabase

DB_BACKUP_INSPECTDB_BACKUP_CONTENT_READおよびDATABASE_CONTENT_WRITE

CreateDataGuardAssociation

VM_CLUSTER_INSPECTDATABASE_INSPECTおよびDATABASE_UPDATE

GetDataGuardAssociation

DATABASE_INSPECT

ListDataGuardAssociations

DATABASE_INSPECT

SwitchoverDataGuardAssociation

DATABASE_UPDATE

FailoverDataGuardAssociation

DATABASE_UPDATE

ReinstateDataGuardAssociation

DATABASE_UPDATE

DeleteDatabase

VM_CLUSTER_UPDATEDB_HOME_UPDATEおよびDATABASE_DELETE

CreateKeyStore

KEY_STORE_CREATE

GetKeyStore

KEY_STORE_INSPECT

UpdateKeyStore

KEY_STORE_UPDATE

DeleteKeyStore

KEY_STORE_DELETE

ChangeKeyStoreCompartment

KEY_STORE_INPSECTKEY_STORE_UPDATE

ListDatabaseSoftwareImages

DB_SOFTWARE_IMG_INSPECT

GetDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECT

UpdateDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECTDB_SOFTWARE_IMG_UPDATE

ChangeDatabaseSoftwareImageCompartment

DB_SOFTWARE_IMG_INSPECTDB_SOFTWARE_IMG_UPDATE

CreateDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECTDB_SOFTWARE_IMG_CREATE

DeleteDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECTDB_SOFTWARE_IMG_DELETE

ListPluggableDatabase

PLUGGABLE_DATABASE_INSPECT

GetPluggableDatabase

PLUGGABLE_DATABASE_INSPECT

CreatePluggableDatabase

PLUGGABLE_DATABASE_CREATEDATABASE_INSPECTおよびDATABASE_UPDATE

UpdatePluggableDatabase

PLUGGABLE_DATABASE_INSPECTPLUGGABLE_DATABASE_UPDATE

StartPluggableDatabase

PLUGGABLE_DATABASE_INSPECTPLUGGABLE_DATABASE_UPDATE

StopPluggableDatabase

PLUGGABLE_DATABASE_INSPECTPLUGGABLE_DATABASE_UPDATE

DeletePluggableDatabase

PLUGGABLE_DATABASE_DELETEDATABASE_INSPECT、およびDATABASE_UPDATE

LocalClonePluggableDatabase

PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECTおよびDATABASE_UPDATE

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECTおよびDATABASE_UPDATE

RefreshPluggableDatabase

PLUGGABLE_DATABASE_INSPECTPLUGGABLE_DATABASE_UPDATE

ConvertRefreshablePluggableDatabase

PLUGGABLE_DATABASE_INSPECTPLUGGABLE_DATABASE_UPDATE

GetDbServer

DB_SERVER_INSPECT

ListDbServers

DB_SERVER_INSPECT

AddVirtualMachineToVmCluster

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

RemoveVirtualMachineFromVmCluster

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

CreateOneoffPatch

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_CREATE

DeleteOneoffPatch

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_DELETE

DownloadOneoffPatch

ONEOFF_PATCH_INSPECT

UpdateOneoffPatch

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_UPDATE

ListOneoffPatches

ONEOFF_PATCH_INSPECT

GetOneoffPatch

ONEOFF_PATCH_INSPECT

ChangeOneoffPatchCompartment

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_UPDATE

CreateDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_INSPECT

ListDbNodeConsoleConnections

DBNODE_CONSOLE_CONNECTION_INSPECT

DeleteDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_DELETE

UpdateDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_UPDATE

UpdateDbNode

DB_NODE_UPDATE

createDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_CREATE & DBNODE_CONSOLE_HISTORY_INSPECT

getDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_INSPECT

getDbNodeConsoleHistoryContent

DBNODE_CONSOLE_HISTORY_CONTENT_READ

listDbNodeConsoleHistories

DBNODE_CONSOLE_HISTORY_INSPECT

updateDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_UPDATE

deleteDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_DELETE

ListSchedulingPolicies

SCHEDULING_POLICY_INSPECT

GetSchedulingPolicy

SCHEDULING_POLICY_INSPECT

UpdateSchedulingPolicy

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE

ChangeSchedulingPolicyCompartment

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE

ListRecommendedScheduledActions

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE

CreateSchedulingPolicy

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_CREATE

DeleteSchedulingPolicy

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_DELETE

ListSchedulingWindows

SCHEDULING_WINDOW_INSPECT

GetSchedulingWindow

SCHEDULING_WINDOW_INSPECT

UpdateSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_UPDATE

CreateSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_CREATE

DeleteSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_DELETE

CreateSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_CREATE

DeleteSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_DELETE

ListSchedulingPlans

EXADATA_INFRASTRUCTURE_INSPECT

GetSchedulingPlan

EXADATA_INFRASTRUCTURE_INSPECT

CreateSchedulingPlan

EXADATA_INFRASTRUCTURE_CREATE

ChangeSchedulingPlanCompartment

EXADATA_INFRASTRUCTURE_UPDATE

ReorderScheduledActions

EXADATA_INFRASTRUCTURE_UPDATE

CascadingDeleteSchedulingPlan

EXADATA_INFRASTRUCTURE_UPDATE

DeleteSchedulingPlan

EXADATA_INFRASTRUCTURE_DELETE

ListScheduledActions

EXADATA_INFRASTRUCTURE_INSPECT

GetScheduledAction

EXADATA_INFRASTRUCTURE_INSPECT

ListParamsForActionType

EXADATA_INFRASTRUCTURE_INSPECT

UpdateScheduledAction

EXADATA_INFRASTRUCTURE_UPDATE

ReorderScheduledActions

EXADATA_INFRASTRUCTURE_UPDATE

CreateScheduledAction

EXADATA_INFRASTRUCTURE_CREATE

DeleteScheduledAction

EXADATA_INFRASTRUCTURE_DELETE

ListExecutionWindows

EXADATA_INFRASTRUCTURE_INSPECT

GetExecutionWindow

EXADATA_INFRASTRUCTURE_INSPECT

UpdateExecutionWindow

EXADATA_INFRASTRUCTURE_UPDATE

ReorderExecutionActions

EXADATA_INFRASTRUCTURE_UPDATE

CancelExecutionWindow

EXADATA_INFRASTRUCTURE_UPDATE

CreateExecutionWindow

EXADATA_INFRASTRUCTURE_CREATE

DeleteExecutionWindow

EXADATA_INFRASTRUCTURE_DELETE

ListExecutionActions

EXADATA_INFRASTRUCTURE_INSPECT

GetExecutionAction

EXADATA_INFRASTRUCTURE_INSPECT

UpdateExecutionAction

EXADATA_INFRASTRUCTURE_UPDATE

MoveExecutionActionMember

EXADATA_INFRASTRUCTURE_UPDATE

CreateExecutionAction

EXADATA_INFRASTRUCTURE_CREATE

DeleteExecutionAction

EXADATA_INFRASTRUCTURE_DELETE

関連トピック

親トピック: Oracle Exadata Database Service on Cloud@Customerのポリシー詳細