機械翻訳について
  1. Exadata Database Service on Dedicated Infrastructure
  2. Exadata Cloud Infrastructureリファレンス・ガイド
  3. Exadata Cloud Infrastructureのポリシー詳細

Exadata Cloud Infrastructureのポリシー詳細

このトピックでは、Exadata Cloud Infrastructureリソースへのアクセスを制御するポリシーの記述の詳細について説明します。

ノート:

ポリシーの詳細は、「ポリシーの仕組み」を参照してください。

サンプル・ポリシーは、「データベース管理者によるExadata Cloud Infrastructureインスタンスの管理」を参照してください。

関連トピック

親トピック: Exadata Cloud Infrastructureリファレンス・ガイド

リソース・タイプについて

ポリシーで使用できるリソース・タイプについて学習します。

集約リソース・タイプは、直接たどる個々のリソース・タイプのリストを対象とします。 たとえば、グループがdatabase-familyにアクセスできるようにするポリシーを1つ記述することは、cloud-exadata-infrastructures, cloud-vmclusters, db-nodes, db-homes, databases, database-software-imageおよびbackupsリソース・タイプへのアクセス権を付与するグループに個別のポリシーを記述することと同じです。 詳細は、Resource-Typesを参照してください。

親トピック: Exadata Cloud Infrastructureのポリシー詳細

Exadata Cloud Serviceインスタンスのリソース・タイプ

集計リソース・タイプ

database-family

個々のリソース・タイプ:

cloud-exadata-infrastructures

cloud-vmclusters

db-nodes

db-homes

databases

pluggable-databases

db-backups

application-vips

dbnode-console-connection

scheduling-policies

scheduling-windows

scheduling-plan

scheduling-action

execution-windows

execution-action

親トピック: Exadata Cloud Infrastructureのポリシー詳細

サポートされる変数

ポリシーに条件を追加するときに変数を使用します。

Exadata Cloud Infrastructureでは、一般的な変数のみがサポートされます。 詳細は、「すべてのリクエストの一般変数」を参照してください。

関連トピック

親トピック: Exadata Cloud Infrastructureのポリシー詳細

動詞とリソース・タイプの組合せの詳細

各動詞でカバーされる権限およびAPI操作のリストを確認します。

詳細は、「権限」、「動詞」および「リソース・タイプ」を参照してください。

関連トピック

親トピック: Exadata Cloud Infrastructureのポリシー詳細

データベース・ファミリのリソース・タイプ

アクセス・レベルは、inspect>read>use>manageの順に累積されます。 表のセル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「追加なし」は増分アクセスを示しません。

たとえば、vmclustersリソース・タイプのread動詞には、inspect動詞と比較して追加の権限またはAPI操作は含まれません。 ただし、use動詞には複数の権限が含まれており、複数の操作を完全にカバーし、別の追加操作を部分的にカバーします。

親トピック: 動詞とリソース・タイプの組合せの詳細

クラウドの権限およびAPI操作の詳細Exadata Infrastructures

次の表に、cloud-exadata-infrastructuresの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
inspect CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

 none
read 余分なし 余分なし none
use CLOUD_EXADATA_INFRASTRUCTURE_UPDATE 余分なし ChangeCloudExadataInfrastructureCompartment (use cloud-vmclusters, use db-homes, use databases,およびinspect db-backupsも必要)
manage

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

 UpdateCloudExadataInfrastructure CreateCloudExadataInfrastructure, DeleteCloudExadataInfrastructure, AddStorageCapacityCloudExadataInfrastructure (use cloud-vmclustersも必要)

親トピック: 動詞とリソース・タイプの組合せの詳細

VMクラスタの権限およびAPI操作の詳細

次の表に、cloud-vmclustersの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
inspect CLOUD_VM_CLUSTER_INSPECT

ListCloudVmClusters

GetCloudVmCluster

ListCloudVmClusterUpdates

ListCloudVmClusterUpdateHistoryEntries

GetCloudVmClusterUpdate

GetCloudVmClusterUpdateHistoryEntry

なし
read 余分なし 余分なし なし
use

READ +

CLOUD_VM_CLUSTER_UPDATE

CLOUD_VM_CLUSTER_UPDATE_TAGS

CLOUD_VM_CLUSTER_UPDATE_COMPARTMENT

CLOUD_VM_CLUSTER_UPDATE_SSH_KEY

CLOUD_VM_CLUSTER_UPDATE_LICENSE

CLOUD_VM_CLUSTER_UPDATE_CPU

CLOUD_VM_CLUSTER_UPDATE_MEMORY

CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE

CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE

CLOUD_VM_CLUSTER_UPDATE_GI_SOFTWARE

CLOUD_VM_CLUSTER_UPDATE_GUEST_OS_SOFTWARE

CLOUD_VM_CLUSTER_UPDATE_FILE_SYSTEM

CLOUD_VM_CLUSTER_UPDATE_DIAGNOSTIC_LOGS

CLOUD_VM_CLUSTER_UPDATE_IORM

 余分なし ChangeCloudVmClusterCompartment (use db-homes, use databases,およびinspect db-backupsも必要)
manage

USE +

CLOUD_VM_CLUSTER_CREATE

CLOUD_VM_CLUSTER_DELETE

 UpdateCloudVmCluster CreateCloudVmCluster, DeleteCloudVmCluster (両方ともmanage db-homes, manage databases, use vnics,およびuse subnetsが必要)、RemoveVmFromCloudVmCluster, AddVmToCloudVmCluster (両方ともuse cloud_exadata_infrastructure_updateが必要)

ノート:

CLOUD_VM_CLUSTER_UPDATE_SSH_KEY権限は、ユーザーがゲストVMのrootユーザーになり、dbaascliを使用してゲストVMで他のクラスタ更新操作を実行できるようにする、高い権限を持つ権限です。
ファイングレイン権限を使用すると、次のようにポリシーを記述できます:
  • 更新操作を許可するには:
    allow group abc to use cloud-vmclusters in compartment comp1
  • CPUのスケーリングのみを許可するには:
    allow group abc to use cloud-vmclusters in compartment comp1 where request.permission = 'CLOUD_VM_CLUSTER_UPDATE_CPU'
  • GI更新および任意のスケール操作を許可するには:
    allow group abc to use cloud-vmclusters in compartment comp1
where any
     { request.permission = 'CLOUD_VM_CLUSTER_UPDATE_CPU', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE',
         request.permission = 'CLOUD_VM_CLUSTER_UPDATE_MEMORY', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE'', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_GI_SOFTWARE'}
  • SSHキーの追加以外の操作を許可するには:
    allow group abc to use cloud-vmclusters in compartment comp1 where all { request.permission != 'CLOUD_VM_CLUSTER_UPDATE_SSH_KEY' , request.permission != 'CLOUD_VM_CLUSTER_UPDATE' }

親トピック: 動詞とリソース・タイプの組合せの詳細

DBノードの権限およびAPI操作の詳細

ノート:

Exadata Cloud Infrastructure VMクラスタの場合、データベース・ノードは仮想マシンと呼ばれることがあります。

次の表に、db-nodesの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
inspect

DB_NODE_INSPECT

DB_NODE_QUERY

GetDbNode

なし
read

余分なし

余分なし

なし
use DB_NODE_UPDATE UpdateDbNode

なし
manage

USE +

DB_NODE_POWER_ACTIONS

DbNodeAction

なし

親トピック: 動詞とリソース・タイプの組合せの詳細

DBノード・コンソール接続の権限およびAPI操作の詳細

次の表に、dbnode-console-connectionの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
inspect

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

ListDbNodeConsoleConnections

なし
read 余分なし 余分なし なし
use

READ +

DBNODE_CONSOLE_CONNECTION_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleConnection

なし
manage

USE +

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_DELETE

CreateDbNodeConsoleConnection

DeleteDbNodeConsoleConnection

 なし

親トピック: 動詞とリソース・タイプの組合せの詳細

DBホームの権限およびAPI操作の詳細

次の表に、db-homesの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
inspect DB_HOME_INSPECT

ListDBHome

GetDBHome

ListDbHomePatches

ListDbHomePatchHistoryEntries

GetDbHomePatch

GetDbHomePatchHistoryEntry

なし
read 余分なし 余分なし なし
use DB_HOME_UPDATE UpdateDBHome ChangeCloudVmClusterCompartment (use cloud-vmclusters, use databases,およびinspect backupsも必要)
manage

USE +

DB_HOME_CREATE

DB_HOME_DELETE

 追加なし

CreateCloudVmCluster, DeleteCloudVmCluster (両方ともmanage cloud-vmclusters, manage databases, use vnics,use subnetsが必要です)。 デフォルト・データベースで自動バックアップが有効になっている場合は、manage backupsも必要です

CreateDbHome (use cloud-vmclustersおよびmanage databasesも必要)。 バックアップからリストアしてデータベース・ホームを作成する場合、read backupsも必要です

DeleteDbHome (use cloud-vmclustersおよびmanage databasesも必要)。 デフォルト・データベースで自動バックアップが有効になっている場合は、manage backupsも必要です。 performFinalBackupオプションを選択した場合は、manage backupsおよびread databasesも必要です。

親トピック: 動詞とリソース・タイプの組合せの詳細

DBサーバーの権限およびAPI操作の詳細

次の表に、dbServersの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

なし

GetDbServer

ListDbServers

READ

余分なし

余分なし

なし

USE

READ +

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

なし

AddVirtualMachineToVmCluster, RemoveVirtualMachineFromVmCluster

MANAGE

追加なし

追加なし

なし

親トピック: 動詞とリソース・タイプの組合せの詳細

データベース・ソフトウェア・イメージの権限およびAPI操作の詳細

次の表に、database-software-imageの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
inspect DB_SOFTWARE_IMG_INSPECT

ListDatabaseSoftwareImages

GetDatabaseSoftwareImage

なし
read 追加なし none なし
use

READ +

DB_SOFTWARE_IMG_UPDATE

UpdateDatabaseSoftwareImage

ChangeDatabaseSoftwareImageCompartment

なし
manage

USE +

DB_SOFTWARE_IMG_CREATE

DB_SOFTWARE_IMG_DELETE

CreateDatabaseSoftwareImage

DeleteDatabaseSoftwareImage

なし

親トピック: 動詞とリソース・タイプの組合せの詳細

プラガブル・データベース(PDB)の権限およびAPI操作の詳細

次の表に、pluggable-databasesの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
inspect PLUGGABLE_DATABASE_INSPECT

ListPluggableDatabases

GetPluggableDatabase

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_INSPECT

余分なし

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
read

INSPECT +

PLUGGABLE_DATABASE_CONTENT_READ

 余分なし

CreatePluggableDatabase (CDBで自動バックアップが有効になっており、このPDBが含まれている場合は、追加の権限が必要です。)

UpdatePluggableDatabase (CDBで自動バックアップが有効になっており、このPDBが含まれている場合は、追加の権限が必要です。)

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
use

READ +

PLUGGABLE_DATABASE_CONTENT_WRITE

余分なし

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_UPDATE

余分なし

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_UPDATE

余分なし

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
manage

USE +

PLUGGABLE_DATABASE_CREATE

 余分なし

CreatePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_DELETE

 余分なし

DeletePluggableDatabase

親トピック: 動詞とリソース・タイプの組合せの詳細

データベース(CDB)の権限およびAPI操作の詳細

次の表に、databasesの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
inspect DATABASE_INSPECT

ListDatabases

GetDatabase

ListDataGuardAssociations

GetDataGuardAssociation

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
read

INSPECT+

DATABASE_CONTENT_READ

 余分なし 余分なし
use

READ +

DATABASE_CONTENT_WRITE

DATABASE_UPDATE

UpdateDatabase

SwitchoverDataGuardAssociation

FailoverDataGuardAssociation

ReinstateDataGuardAssociation

CreateDataGuardAssociation

ChangeCloudVmClusterCompartment (use cloud-vmclusters, use db-homes, およびinspect db-backupsも必要)

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
manage

USE +

DATABASE_CREATE

DATABASE_DELETE

 余分なし

CreateDatabase (use cloud-vmclusters, use db-homesも必要であり、自動バックアップを有効にする場合はmanage backupsも必要)

DeleteDatabase (use cloud-vmclusters, use db-homesも必要であり、自動バックアップを有効にする場合はmanage backupsも必要)

CreateCloudVmCluster, DeleteCloudVmCluster (両方ともmanage cloud-vmclusters, manage db-homes, use vnics,use subnetsが必要)

親トピック: 動詞とリソース・タイプの組合せの詳細

DBバックアップの権限およびAPI操作の詳細

次の表に、db-backupsの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
inspect DB_BACKUP_INSPECT

GetBackup

ListBackups

ChangeCloudVmClusterCompartment (use cloud-vmclusters, use db-homes,およびuse databasesも必要)
read

INSPECT +

DB_BACKUP_CONTENT_READ

 なし RestoreDatabase (use databasesも必要)
use 余分なし 余分なし なし
manage

USE +

DB_BACKUP_CREATE

DB_BACKUP_DELETE

 DeleteBackup CreateBackup (read databasesも必要)

親トピック: 動詞とリソース・タイプの組合せの詳細

Data Guard関連付けの権限およびAPI操作の詳細

次の表に、data-guard-associationの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDataGuardAssociation

CreateDataGuardAssociation

READ

余分なし

余分なし

なし

USE

READ + VM_CLUSTER_UPDATE + DB_HOME_UPDATE

DATABASE_UPDATE

DeleteDatabase

SwitchoverDataGuardAssociation,FailoverDataGuardAssociation, ReinstateDataGuardAssociation

CreateDataGuardAssociation

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

なし

親トピック: 動詞とリソース・タイプの組合せの詳細

Data Guardグループの権限およびAPI操作の詳細

次の表に、data-guard-associationの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDatabase

CreateDatabase

READ

余分なし

余分なし

なし

USE

READ +

スタンバイ:

CLOUD_VM_CLUSTER_INSPECT + DB_HOME_INSPECT + DATABASE_CREATE

プライマリ:

DATABASE_INSPECT + DATABASE_CONTENT_READ + DATABASE_UPDATE

CreateDatabase (スタンバイ・データベース)

DeleteDatabase

DataguardAction (スイッチオーバー、フェイルオーバー、回復、UpdateDatabase)

DATABASE_INSPECT + DATABASE_UPDATEのみ必要

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

なし

親トピック: 動詞とリソース・タイプの組合せの詳細

キー・ストアの権限およびAPI操作の詳細

次の表に、key-storesの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API

INSPECT

KEY_STORE_INPSECT

AUTONOMOUS_CONTAINER_DATABASE_INSPECT

AUTONOMOUS_DATABASE_INSPECT

AUTONOMOUS_DB_BACKUP_INSPECT

GetKeyStore

GetAutonomousContainerDatabase

GetAutonomousDatabase

GetAutonomousDatabaseBackup

ChangeKeyStoreCompartment

RotateAutonomousContainerDatabaseKey

READ

余分なし

余分なし

なし

USE

READ + KEY_STORE_UPDATE +

AUTONOMOUS_VM_CLUSTER_UPDATE +

AUTONOMOUS_CONTAINER_DATABASE_UPDATE

AUTONOMOUS_DATABASE_UPDATE

UpdateKeyStore

なし

なし

なし

RotateAutonomousDatabaseKey

ChangeKeyStoreCompartment

CreateAutonomousContainerDatabase

RotateAutonomousContainerDatabaseKey

なし

MANAGE

USE + KEY_STORE_CREATE +

KEY_STORE_DELETE +

AUTONOMOUS_CONTAINER_DATABASE_CREATE

CreateKeyStore

DeleteKeyStore

CreateAutonomousContainerDatabase

なし

親トピック: 動詞とリソース・タイプの組合せの詳細

アプリケーションVIPの権限およびAPI操作の詳細

次の表に、application-vipsの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
inspect APPLICATION_VIP_INSPECT

ListApplicationVips

GetApplicationVips

なし
read

INSPECT +

余分なし

なし
use

READ +

余分なし

なし
manage

USE +

APPLICATION_VIP_CREATE

APPLICATION_VIP_DELETE

CreateApplicationVip

DeleteApplicationVip

なし

親トピック: 動詞とリソース・タイプの組合せの詳細

暫定ソフトウェア更新の権限およびAPI操作の詳細

次の表に、oneoffPatchの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
inspect ONEOFF_PATCH_INSPECT

DownloadOneoffPatch

GetOneoffPatch

ListOneoffPatches

CreateOneoffPatch

DeleteOneoffPatch

UpdateOneoffPatch

ChangeOneoffPatchCompartment
read

INSPECT +

余分なし

DownloadOneoffPatch

なし
use

READ +

ONEOFF_PATCH_UPDATE

余分なし

UpdateOneoffPatch

ChangeOneoffPatchCompartment
manage

USE +

ONEOFF_PATCH_CREATE

ONEOFF_PATCH_DELETE

余分なし

CreateOneoffPatch

DeleteOneoffPatch

関連トピック

親トピック: 動詞とリソース・タイプの組合せの詳細

スケジューリング・ポリシーの権限およびAPI操作の詳細

次の表に、scheduling-policiesの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
INSPECT SCHEDULING_POLICY_INSPECT

ListSchedulingPolicies

GetSchedulingPolicy

ListRecommendedScheduledActions

CreateSchedulingPolicy

UpdateSchedulingPolicy

DeleteSchedulingPolicy

ChangeSchedulingPolicyCompartment
READ 余分なし 余分なし なし
USE

READ+

SCHEDULING_POLICY_UPDATE

 余分なし

UpdateSchedulingPolicy

ChangeSchedulingPolicyCompartment
MANAGE

USE +

SCHEDULING_POLICY_CREATE

SCHEDULING_POLICY_DELETE

 余分なし

CreateSchedulingPolicy

DeleteSchedulingPolicy

親トピック: 動詞とリソース・タイプの組合せの詳細

Windowsのスケジューリングの権限およびAPI操作の詳細

次の表に、scheduling-windowsの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
INSPECT SCHEDULING_WINDOW_INSPECT

ListSchedulingWindows

GetSchedulingWindow

CreateSchedulingWindow

UpdateSchedulingWindow

DeleteSchedulingWindow
READ 余分なし 余分なし なし
USE

READ+

SCHEDULING_WINDOW_UPDATE

 余分なし

UpdateSchedulingWindow
MANAGE

USE +

SCHEDULING_WINDOW_CREATE

SCHEDULING_WINDOW_DELETE

 余分なし

CreateSchedulingWindow

DeleteSchedulingWindow

親トピック: 動詞とリソース・タイプの組合せの詳細

スケジューリング計画の権限およびAPI操作詳細

次の表に、scheduling-planの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListSchedulingPlans

GetSchedulingPlan

 なし
READ 余分なし 余分なし なし
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

ChangeSchedulingPlanCompartment

CascadingDeleteSchedulingPlan

ChangeCloudExadataInfrastructureCompartment (cloud-vmclustersも使用し、db-homesを使用し、databasesを使用し、db-backupsを検査する必要があります)

MANAGE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateSchedulingPlan

DeleteSchedulingPlan

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (cloud-vmclustersも使用する必要があります)

親トピック: 動詞とリソース・タイプの組合せの詳細

スケジュール済アクションの権限およびAPI操作の詳細

次の表に、scheduled-actionの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListScheduledActions

GetScheduledAction

ListParamsForActionType

 なし
READ 余分なし 余分なし なし
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

UpdateScheduledAction

ReorderScheduledActions

ChangeCloudExadataInfrastructureCompartment (cloud-vmclustersも使用し、db-homesを使用し、databasesを使用し、db-backupsを検査する必要があります)

MANAGE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateScheduledAction

DeleteScheduledAction

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (cloud-vmclustersも使用する必要があります)

親トピック: 動詞とリソース・タイプの組合せの詳細

実行Windowsの権限およびAPI操作の詳細

次の表に、execution-windowsの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListExecutionWindows

GetExecutionWindow

 なし
READ 余分なし 余分なし なし
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

UpdateExecutionWindow

CancelExecutionWindow

ChangeCloudExadataInfrastructureCompartment (cloud-vmclustersも使用し、db-homesを使用し、databasesを使用し、db-backupsを検査する必要があります)

MANAGE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateExecutionWindow

DeleteExecutionWindow

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (cloud-vmclustersも使用する必要があります)

親トピック: 動詞とリソース・タイプの組合せの詳細

実行アクションの権限およびAPI操作の詳細

次の表に、execution-actionの権限およびAPI操作を示します。

動詞 権限 完全に対象となっているAPI 一部対象API
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListExecutionActions

GetExecutionAction

 なし
READ 余分なし 余分なし なし
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

UpdateExecutionAction

MoveExecutionActionMember

ChangeCloudExadataInfrastructureCompartment (cloud-vmclustersも使用し、db-homesを使用し、databasesを使用し、db-backupsを検査する必要があります)

MANAGE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateExecutionAction

DeleteExecutionAction

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (cloud-vmclustersも使用する必要があります)

親トピック: 動詞とリソース・タイプの組合せの詳細

API操作ごとに必要な権限

データベースAPI操作

権限の詳細は、次を参照してください:

Permissions

次の表に、API操作およびAPI操作別の権限のリストを示します。

表6-6 クラウドExadata Infrastructureリソース

API操作 操作の使用に必要な権限
ListCloudExadataInfrastructures CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_CREATE
UpdateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ChangeCloudExadataInfrastructureCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_DELETE
AddStorageCapacityCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ListSchedulingPolicies SCHEDULING_POLICY_INSPECT
GetSchedulingPolicy SCHEDULING_POLICY_INSPECT
UpdateSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
ChangeSchedulingPolicyCompartment SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
ListRecommendedScheduledActions SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
CreateSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_CREATE
DeleteSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_DELETE
ListSchedulingWindows SCHEDULING_WINDOW_INSPECT
GetSchedulingWindow SCHEDULING_WINDOW_INSPECT
UpdateSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_UPDATE
CreateSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_CREATE
DeleteSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_DELETE
ListSchedulingPlans CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_CREATE
ChangeSchedulingPlanCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ReorderScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CascadingDeleteSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
ListParamsForActionType CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
ReorderScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListExecutionWindows CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
UpdateExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ReorderExecutionActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CancelExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_CREATE
DeleteExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListExecutionActions CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
UpdateExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
MoveExecutionActionMember CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_CREATE
DeleteExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_DELETE

表6-7 クラウドVMクラスタ

API操作 操作の使用に必要な権限
ListCloudVmClusters CLOUD_VM_CLUSTER_INSPECT
GetCloudVmCluster CLOUD_VM_CLUSTER_INSPECT
CreateCloudVmCluster CLOUD_VM_CLUSTER_CREATECLOUD_EXADATA_INFRASTRUCTURE_UPDATEVNIC_CREATE and VNIC_ATTACHおよびSUBNET_ATTACHおよび(プライベートDNSが使用されている場合に必要): DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE DNS_VIEW_INSPECT )
ChangeCloudVmClusterCompartment CLOUD_VM_CLUSTER_UPDATE
UpdateCloudVmCluster CLOUD_VM_CLUSTER_UPDATECLOUD_EXADATA_INFRASTRUCTURE_UPDATE
GetCloudVmClusterIormConfig CLOUD_VM_CLUSTER_INSPECT
UpdateCloudVmClusterIormConfig CLOUD_VM_CLUSTER_UPDATE
DeleteCloudVmCluster CLOUD_VM_CLUSTER_DELETECLOUD_EXADATA_INFRASTRUCTURE_UPDATEDB_HOME_DELETEVNIC_DELETESUBNET_DETACHVNIC_DETACHおよび(プライベートDNSが使用されている場合に必要): DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)
AddVmToCloudVmCluster CLOUD_VM_CLUSTER_UPDATEおよびCLOUD_EXADATA_INFRASTRUCTURE_UPDATE (プライベートDNSが使用されている場合に必要): DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE, DNS_VIEW_INSPECT)
RemoveVmFromCloudVmCluster CLOUD_VM_CLUSTER_UPDATEおよびCLOUD_EXADATA_INFRASTRUCTURE_UPDATE (プライベートDNSが使用されている場合に必要): DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)

表6-8 クラウドVMクラスタのメンテナンス更新および更新履歴

API操作 操作の使用に必要な権限
ListCloudVmClusterUpdates CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdate CLOUD_VM_CLUSTER_INSPECT
ListCloudVmClusterUpdateHistoryEntries CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdateHistoryEntry CLOUD_VM_CLUSTER_INSPECT

表6-9 仮想マシン / ノード

API操作 操作の使用に必要な権限
ListDbNodes DB_NODE_INSPECT
GetDbNode DB_NODE_INSPECT
DbNodeAction DB_NODE_POWER_ACTIONS

表6-10 データベース・ホーム

API操作 操作の使用に必要な権限
ListDbHomes DB_HOME_INSPECT
GetDbHome DB_HOME_INSPECT
ListDbHomePatches DB_HOME_INSPECT
ListDbHomePatchHistoryEntries DB_HOME_INSPECT
GetDbHomePatch DB_HOME_INSPECT
GetDbHomePatchHistoryEntry DB_HOME_INSPECT
CreateDbHome

DB_SYSTEM_INSPECTDB_SYSTEM_UPDATEDB_HOME_CREATEおよびDATABASE_CREATE

データベースの自動バックアップを有効にするには、DB_BACKUP_CREATEおよびDATABASE_CONTENT_READも必要
UpdateDbHome DB_HOME_UPDATE
DeleteDbHome

DB_SYSTEM_UPDATEDB_HOME_DELETEおよびDATABASE_DELETE

自動バックアップが有効になっている場合は、DELETE_BACKUPも必要です

終了時に最終バックアップを実行する場合は、DB_BACKUP_CREATEおよびDATABASE_CONTENT_READも必要です

表6-11 データベース(CDB)

API操作 操作の使用に必要な権限
ListDatabases DATABASE_INSPECT
GetDatabase DATABASE_INSPECT
CreateDatabase

DATABASE_UPDATE

自動バックアップを有効にするには、DB_BACKUP_CREATEおよびDATABASE_CONTENT_READも必要です
UpdateDatabase

DATABASE_UPDATE

自動バックアップを有効にするには、DB_BACKUP_CREATEおよびDATABASE_CONTENT_READも必要です
DeleteDatabase

VMクラスタ・リソースを使用する新しいリソース・モデルの場合:

CLOUD_VM_CLUSTER_INSPECTDB_HOME_UPDATEおよびDATABASE_DELETE
enableDatabaseManagement DATABASE_INSPECTDATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECTDATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECTDATABASE_UPDATE

表6-12 プラガブル・データベース(PBD)

API操作 操作の使用に必要な権限
ListPluggableDatabase PLUGGABLE_DATABASE_INSPECT
GetPluggableDatabase PLUGGABLE_DATABASE_INSPECT
CreatePluggableDatabase PLUGGABLE_DATABASE_CREATEDATABASE_INSPECTおよびDATABASE_UPDATE
UpdatePluggableDatabase PLUGGABLE_DATABASE_INSPECTPLUGGABLE_DATABASE_UPDATE
StartPluggableDatabase PLUGGABLE_DATABASE_INSPECTPLUGGABLE_DATABASE_UPDATE
StopPluggableDatabase PLUGGABLE_DATABASE_INSPECTPLUGGABLE_DATABASE_UPDATE
DeletePluggableDatabase PLUGGABLE_DATABASE_DELETEDATABASE_INSPECTおよびDATABASE_UPDATE
LocalClonePluggableDatabase PLUGGABLE_DATABASE_INSPECTPLUGGABLE_DATABASE_UPDATEPLUGGABLE_DATABASE_CONTENT_READPLUGGABLE_DATABASE_CONTENT_WRITEPLUGGABLE_DATABASE_CREATEDATABASE_INSPECTおよびDATABASE_UPDATE
RemoteClonePluggableDatabase PLUGGABLE_DATABASE_INSPECTPLUGGABLE_DATABASE_UPDATEPLUGGABLE_DATABASE_CONTENT_READPLUGGABLE_DATABASE_CONTENT_WRITEPLUGGABLE_DATABASE_CREATEDATABASE_INSPECTおよびDATABASE_UPDATE
enableDatabaseManagement DATABASE_INSPECTDATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECTDATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECTDATABASE_UPDATE

表6-13 システム・シェイプおよびデータベース・バージョン

API操作 操作の使用に必要な権限
ListDbSystemShapes (権限は必要ありません。すべてのユーザーが使用できます)
ListDbVersions (権限は必要ありません。すべてのユーザーが使用できます)

表6-14 Oracle Data Guard関連付け

API操作 操作の使用に必要な権限
GetDataGuardAssociation DATABASE_INSPECT
ListDataGuardAssociations DATABASE_INSPECT
CreateDataGuardAssociation DB_SYSTEM_UPDATEDB_HOME_CREATEDB_HOME_UPDATEDATABASE_CREATEおよびDATABASE_UPDATE
SwitchoverDataGuardAssociation DATABASE_UPDATE
FailoverDataGuardAssociation DATABASE_UPDATE
ReinstateDataGuardAssociation DATABASE_UPDATE

表6-15 バックアップとデータベースのリストア

API操作 操作の使用に必要な権限
GetBackup DB_BACKUP_INSPECT
ListBackups DB_BACKUP_INSPECT
CreateBackup DB_BACKUP_CREATEDATABASE_CONTENT_READ
DeleteBackup DB_BACKUP_DELETEDB_BACKUP_INSPECT
RestoreDatabase DB_BACKUP_INSPECTDB_BACKUP_CONTENT_READおよびDATABASE_CONTENT_WRITE

表6-16 アプリケーションVIP

API操作 操作の使用に必要な権限
CreateApplicationVip APPLICATION_VIP_CREATECLOUD_VM_CLUSTER_UPDATEPRIVATE_IP_CREATEPRIVATE_IP_ASSIGNVNIC_ASSIGNおよびSUBNET_ATTACH
DeleteApplicationVip APPLICATION_VIP_DELETECLOUD_VM_CLUSTER_UPDATEPRIVATE_IP_DELETEPRIVATE_IP_UNASSIGNVNIC_UNASSIGNおよびSUBNET_DETACH
ListApplicationVips APPLICATION_VIP_INSPECT
ListApplicationVips APPLICATION_VIP_INSPECT

表6-17 VMへのシリアル・コンソール・アクセス

API操作 操作の使用に必要な権限
AddVirtualMachineToVmCluster VM_CLUSTER_UPDATEEXADATA_INFRASTRUCTURE_UPDATE
RemoveVirtualMachineFromVmCluster VM_CLUSTER_UPDATEEXADATA_INFRASTRUCTURE_UPDATE
CreateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_CREATEDBNODE_CONSOLE_CONNECTION_INSPECT
GetDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_INSPECT
ListDbNodeConsoleConnections DBNODE_CONSOLE_CONNECTION_INSPECT
DeleteDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_DELETE
UpdateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_UPDATE
UpdateDbNode DB_NODE_UPDATE

親トピック: 動詞とリソース・タイプの組合せの詳細