Policy-Details für Autonomous Database Serverless
In diesem Thema werden Details zum Schreiben von Policys beschrieben, die den Zugriff auf Ressourcen in Autonomous Database Serverless kontrollieren.
Eine Beispiel-Policy finden Sie unter Datenbank- und Flottenadministratoren die Verwaltung von autonomen Datenbanken gewähren.
Ressourcentypen
Ein aggregierter Ressourcentyp deckt die Liste der individuellen Ressourcentypen ab, die direkt folgen. Beispiel: Wenn Sie eine Policy schreiben, um den Zugriff einer Gruppe auf autonomous-database-family zuzulassen, entspricht das dem Schreiben von vier separaten Policys, die der Gruppe Zugriff auf die Ressourcentypen autonomous-databases und autonomous-backups erteilen. Weitere Informationen finden Sie unter Ressourcentypen.
Ressourcentypen für Autonomous Database
Aggregierter Ressourcentyp
autonomous-database-family
Individuelle Ressourcentypen:
autonomous-databases
autonomous-backups
database-connections
Unterstützte Variablen
Allgemeine Variablen werden unterstützt. Weitere Informationen finden Sie unter Allgemeine Variablen für alle Anforderungen.
Außerdem können Sie die Variable target.workloadType verwenden, wie in der folgenden Tabelle dargestellt:
| Wert für target.workloadType | Beschreibung |
|---|---|
OLTP
|
Online Transaction Processing (für die Autonomous Transaction Processing-Datenbank). |
DW
|
Data Warehouse (für die Autonomous Data Warehouse-Datenbank) |
AJD
|
Autonomous JSON Database |
APEX
|
Oracle APEX Application Development |
Beispiel-Policy mit der Variablen target.workloadType:
Allow group ADB-Admins to manage autonomous-database in tenancy where target.workloadType = 'workload_type'Details für Kombinationen aus Verb + Ressourcentyp
inspect > read > use > manage. Beispiel: Eine Gruppe, die eine Ressource verwenden kann, kann diese Ressource auch prüfen und lesen. Ein Pluszeichen (+) in einer Tabellenzelle gibt einen inkrementellen Zugriff im Vergleich zur direkt darüber liegenden Zelle an, während "keine zusätzlichen" keinen inkrementellen Zugriff angibt.
Beispiel: Das Verb read für den Ressourcentyp autonomous-databases deckt dieselben Berechtigungen und API-Vorgänge wie das Verb inspect sowie die Berechtigung "AUTONOMOUS_DATABASE_CONTENT_READ" ab. Das Verb read deckt teilweise den Vorgang CreateAutonomousDatabaseBackup ab, für den auch Verwaltungsberechtigungen für autonomous-backups erforderlich sind.
Für Ressourcentypen der Familie "autonomous-database-family"
Mit der Ressourcenfamilie, die von autonomous-database-family abgedeckt wird, können Sie den Zugriff auf Datenbankressourcen erteilen, die mit allen Autonomous Database-Workload-Typen verknüpft sind.
| Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect | AUTONOMOUS_DATABASE_INSPECT |
GetAutonomousDatabase, ListAutonomousDatabases
|
kein Wert |
| read | INSPECT + AUTONOMOUS_DATABASE_CONTENT_READ |
keine zusätzlichen | CreateAutonomousDatabaseBackup (benötigt auch manage autonomous-backups)
|
| use | READ + AUTONOMOUS_DATABASE_CONTENT_WRITE AUTONOMOUS_DATABASE_UPDATE |
UpdateAutonomousDatabase
|
|
| manage | USE + AUTONOMOUS_DATABASE_CREATE AUTONOMOUS_DATABASE_DELETE |
|
kein Wert |
| Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect | AUTONOMOUS_DB_BACKUP_INSPECT |
ListAutonomousDatabaseBackups, GetAutonomousDatabaseBackup
|
kein Wert |
| read | INSPECT + AUTONOMOUS_DB_BACKUP_CONTENT_READ |
keine zusätzlichen |
|
| use | keine zusätzlichen | keine zusätzlichen | kein Wert |
| manage | USE + AUTONOMOUS_DB_BACKUP_CREATE AUTONOMOUS_DB_BACKUP_DELETE |
DeleteAutonomousDatabaseBackup
|
CreateAutonomousDatabaseBackup (benötigt auch read autonomous-databases)
|
Für jeden API-Vorgang erforderliche Berechtigungen
In den folgenden Tabellen werden die API-Vorgänge für Autonomous Database-Ressourcen in einer logischen Reihenfolge nach Ressourcentyp gruppiert aufgelistet.
Informationen zu Berechtigungen finden Sie unter Berechtigungen.
Autonomous Database-API-Vorgänge
| API-Vorgang | Erforderliche Berechtigungen für den Vorgang |
|---|---|
GetCloudAutonomousVmCluster |
CLOUD_AUTONOMOUS_VM_CLUSTER_INSPECT |
GetAutonomousDatabase
|
AUTONOMOUS_DATABASE_INSPECT |
ListAutonomousDatabases
|
AUTONOMOUS_DATABASE_INSPECT |
CreateAutonomousDatabase
|
AUTONOMOUS_DATABASE_CREATE Für die Verwendung des Features für private Endpunkte für eine Datenbank in Autonomous Database Serverless benötigen Sie außerdem Folgendes:
|
UpdateAutonomousDatabase
|
AUTONOMOUS_DATABASE_UPDATE Um eine Datenbank in Autonomous Database Serverless zu aktualisieren, die das Feature "Privater Endpunkt" verwendet, benötigen Sie auch Folgendes im Compartment von Autonomous Database:
|
ChangeAutonomousDatabaseCompartment
|
AUTONOMOUS_DATABASE_UPDATE und AUTONOMOUS_DB_BACKUP_INSPECT und AUTONOMOUS_DB_BACKUP_CONTENT_READ und AUTONOMOUS_DATABASE_CONTENT_WRITE |
DeleteAutonomousDatabase
|
AUTONOMOUS_DATABASE_DELETE Um eine Datenbank in Autonomous Database Serverless zu aktualisieren, die das Feature "Privater Endpunkt" verwendet, benötigen Sie auch Folgendes im Compartment von Autonomous Database:
|
StartAutonomousDatabase
|
AUTONOMOUS_DATABASE_UPDATE |
StopAutonomousDatabase
|
AUTONOMOUS_DATABASE_UPDATE |
RestoreAutonomousDatabase
|
AUTONOMOUS_DB_BACKUP_CONTENT_READ und AUTONOMOUS_DATABASE_CONTENT_WRITE |
CreateAutonomousDatabaseBackup
|
AUTONOMOUS_DB_BACKUP_CREATE und AUTONOMOUS_DATABASE_CONTENT_READ |
DeleteAutonomousDatabaseBackup
|
AUTONOMOUS_DB_BACKUP_DELETE |
ListAutonomousDatabaseBackups
|
AUTONOMOUS_DB_BACKUP_INSPECT |
GetAutonomousDatabaseBackup
|
AUTONOMOUS_DB_BACKUP_INSPECT |