Rollen- und Schemazuordnung für Entra-ID-Authentifizierung in Autonomous Database

Microsoft Entra ID-(Azure AD-)Benutzer werden einem Datenbankschema und optional einer oder mehreren Datenbankrollen zugeordnet. Nachdem Benutzer die Entra-ID zugeordnet haben, kann der Benutzer eine Verbindung zur Autonomous Database-Instanz herstellen.

Oracle Database-Schema einem Microsoft Azure-Benutzer exklusiv zuordnen
Sie können ein Oracle Database-Schema einem Microsoft Azure-Benutzer exklusiv zuordnen.
Gemeinsames Oracle-Schema einer Anwendungsrolle zuordnen
Bei dieser Zuordnung wird ein Oracle-Schema einer Anwendungsrolle zugeordnet. Daher würde jeder, der diese App-Rolle hat, dasselbe gemeinsame Schema erhalten.
Globale Oracle Database-Rolle einer Anwendungsrolle zuordnen
Globale Oracle Database-Rollen, die Entra-ID-Anwendungsrollen zugeordnet sind, gewähren Azure-Benutzern und -Anwendungen zusätzliche Berechtigungen und Rollen zusätzlich zu denen, die ihnen über ihre Anmeldeschemas erteilt wurden.

Übergeordnetes Thema: Microsoft Entra-ID mit Autonomous Database verwenden

Oracle Database-Schema einem Microsoft Azure-Benutzer ausschließen

Sie können ein Oracle Database-Schema einem Microsoft Azure-Benutzer exklusiv zuordnen.

Melden Sie sich bei der Oracle Database-Instanz als ein Benutzer an, dem die Systemberechtigung CREATE USER oder ALTER USER erteilt wurde.
Führen Sie die CREATE USER- oder ALTER USER-Anweisung mit der IDENTIFIED GLOBALLY AS-Klausel aus, die den Azure-Namen angibt.
Beispiel: So erstellen Sie einen neuen Datenbankbenutzer namens peter_fitch und verknüpfen diesen Benutzer mit einem vorhandenen Azure-Benutzer namenspeter.fitch@example.com:
```
CREATE USER peter_fitch IDENTIFIED GLOBALLY AS 
'AZURE_USER=peter.fitch@example.com';
```
Erteilen Sie dem Benutzer die Berechtigung CREATE SESSION.
```
GRANT CREATE SESSION TO peter_fitch;
```

Übergeordnetes Thema: Rollen- und Schemazuordnung für Entra-ID-Authentifizierung in Autonomous Database

Gemeinsames Oracle-Schema einer Anwendungsrolle zuordnen

Bei dieser Zuordnung wird ein Oracle-Schema einer Anwendungsrolle zugeordnet. Daher würde jeder, der diese App-Rolle hat, dasselbe gemeinsame Schema erhalten.

Melden Sie sich bei der Oracle Database-Instanz als ein Benutzer mit der Systemberechtigung CREATE USER oder ALTER USER an.
Führen Sie die CREATE USER- oder ALTER USER-Anweisung mit der IDENTIFIED GLOBALLY AS-Klausel aus, die den Namen der Azure-Anwendungsrolle angibt.
Beispiel: Um einen neuen globalen Datenbankbenutzeraccount (Schema) namens dba_azure zu erstellen und ihn einer vorhandenen Entra-ID-Anwendungsrolle namens AZURE_DBA zuzuordnen:
```
CREATE USER dba_azure IDENTIFIED GLOBALLY AS 'AZURE_ROLE=AZURE_DBA';
```

Übergeordnetes Thema: Rollen- und Schemazuordnung für Entra-ID-Authentifizierung in Autonomous Database

Globale Oracle Database-Rolle einer Anwendungsrolle zuordnen

Globale Oracle Database-Rollen, die Entra-ID-Anwendungsrollen zugeordnet sind, gewähren Azure-Benutzern und -Anwendungen zusätzliche Berechtigungen und Rollen zusätzlich zu denen, die ihnen über ihre Anmeldeschemas erteilt wurden.

Melden Sie sich bei der Oracle Database-Instanz als ein Benutzer an, dem die Systemberechtigung CREATE ROLE oder ALTER ROLE erteilt wurde.
Führen Sie die CREATE ROLE- oder ALTER ROLE-Anweisung mit der IDENTIFIED GLOBALLY AS-Klausel aus, die den Namen der Entra-ID-Anwendungsrolle angibt.
Beispiel: So erstellen Sie eine neue globale Datenbankrolle namens widget_sales_role und ordnen diese einer vorhandenen Entra-ID-Anwendungsrolle namens WidgetManagerGroup zu:
```
CREATE ROLE widget_sales_role IDENTIFIED GLOBALLY AS 
'AZURE_ROLE=WidgetManagerGroup';
```

Übergeordnetes Thema: Rollen- und Schemazuordnung für Entra-ID-Authentifizierung in Autonomous Database

Oracle Cloud Infrastructure-Dokumentation