Microsoft Entra ID (Azure AD)ユーザーは、1つのデータベース・スキーマにマップされ、オプションで1つ以上のデータベース・ロールにマップされます。 Entra IDユーザーのマッピング後、ユーザーはAutonomous Databaseインスタンスに接続できます。
Oracle DatabaseスキーマのMicrosoft Azureユーザーへの排他的なマッピング
Oracle DatabaseスキーマをMicrosoft Azureユーザーに排他的にマップできます。
CREATE USERまたはALTER USERシステム権限が付与されたユーザーとして、Oracle Databaseインスタンスにログインします。- Azureユーザー名を指定する
IDENTIFIED GLOBALLY AS句を使用してCREATE USERまたはALTER USER文を実行します。たとえば、peter_fitchという名前の新しいデータベース・スキーマ・ユーザーを作成し、このユーザーをpeter.fitch@example.comという名前の既存のAzureユーザーにマップするには、次のようにします:CREATE USER peter_fitch IDENTIFIED GLOBALLY AS
'AZURE_USER=peter.fitch@example.com';
CREATE SESSION権限をユーザーに付与します。GRANT CREATE SESSION TO peter_fitch;
共有Oracleスキーマのアプリケーション・ロールへのマッピング
このマッピングでは、Oracleスキーマがアプリケーション・ロールにマップされます。 したがって、そのアプリケーション・ロールを持つすべてのユーザーが同じ共有スキーマを取得します。
CREATE USERまたはALTER USERシステム権限を持つユーザーとして、Oracle Databaseインスタンスにログインします。- Azureアプリケーション・ロール名を指定して
IDENTIFIED GLOBALLY AS句を指定してCREATE USERまたはALTER USER文を実行します。たとえば、dba_azureという名前の新しいデータベース・グローバル・ユーザー・アカウント(スキーマ)を作成し、それをAZURE_DBAという名前の既存のEntra IDアプリケーション・ロールにマップするには、次のようにします:CREATE USER dba_azure IDENTIFIED GLOBALLY AS 'AZURE_ROLE=AZURE_DBA';
Oracle Databaseグローバル・ロールのアプリケーション・ロールへのマッピング
Entra IDアプリにマップされたOracle Databaseグローバル・ロールは、Azureユーザーおよびアプリケーションに、ログイン・スキーマを介して付与されている権限およびロールに加え、さらに権限およびロールを付与します。
CREATE ROLEまたはALTER ROLEシステム権限を付与されたユーザーとして、Oracle Databaseインスタンスにログイン- Entra IDアプリケーション・ロールの名前を指定する
IDENTIFIED GLOBALLY AS句を使用してCREATE ROLEまたはALTER ROLE文を実行します。たとえば、widget_sales_roleという名前の新しいデータベース・グローバル・ロールを作成し、それをWidgetManagerGroupという名前の既存のEntra IDアプリケーション・ロールにマップするには、次のようにします:CREATE ROLE widget_sales_role IDENTIFIED GLOBALLY AS
'AZURE_ROLE=WidgetManagerGroup';