Rollen- und Schemazuordnung für Entra-ID-Authentifizierung in autonomer KI-Datenbank
Microsoft Entra ID-(Azure AD-)Benutzer werden einem Datenbankschema und optional einer oder mehreren Datenbankrollen zugeordnet. Nach der Zuordnung von Entra-ID-Benutzern kann der Benutzer eine Verbindung zur Instanz der autonomen KI-Datenbank herstellen.
Ein Oracle AI Database-Schema exklusiv einem Microsoft Azure-Benutzer zuordnen
Sie können ein Oracle AI Database-Schema einem Microsoft Azure-Benutzer exklusiv zuordnen.
-
Melden Sie sich bei der Oracle AI Database-Instanz als ein Benutzer an, dem die Systemberechtigung
CREATE USERoderALTER USERerteilt wurde. -
Führen Sie die
CREATE USER- oderALTER USER-Anweisung mit derIDENTIFIED GLOBALLY AS-Klausel durch, die den Azure-Benutzernamen angibt.Beispiel: So erstellen Sie einen neuen Datenbankbenutzer namens
peter_fitchund ordnen diesen Benutzer einem vorhandenen Azure-Benutzer namenspeter.fitch@example.comzu:CREATE USER peter_fitch IDENTIFIED GLOBALLY AS 'AZURE_USER=peter.fitch@example.com'; -
Erteilen Sie dem Benutzer die Berechtigung
CREATE SESSION.GRANT CREATE SESSION TO peter_fitch;
Gemeinsames Oracle-Schema einer Anwendungsrolle zuordnen
Bei dieser Zuordnung wird ein Oracle-Schema einer Anwendungsrolle zugeordnet. Daher erhält jeder, der über diese App-Rolle verfügt, dasselbe gemeinsame Schema.
-
Melden Sie sich bei der Oracle AI Database-Instanz als ein Benutzer mit der Systemberechtigung
CREATE USERoderALTER USERan. -
Führen Sie die
CREATE USER- oderALTER USER-Anweisung mit derIDENTIFIED GLOBALLY AS-Klausel aus, die den Namen der Azure-Anwendungsrolle angibt.Beispiel: So erstellen Sie einen neuen globalen Datenbankbenutzeraccount (Schema) namens
dba_azureund ordnen ihn einer vorhandenen Entra-ID-Anwendungsrolle namensAZURE_DBAzu:CREATE USER dba_azure IDENTIFIED GLOBALLY AS 'AZURE_ROLE=AZURE_DBA';
Globale Oracle AI Database-Rolle einer Anwendungsrolle zuordnen
Globale Oracle AI Database-Rollen, die Entra ID-Anwendungsrollen zugeordnet sind, gewähren Azure-Benutzern und -Anwendungen zusätzliche Berechtigungen und Rollen zu denen, die ihnen über ihre Anmeldeschemas erteilt wurden.
-
Melden Sie sich bei der Oracle AI Database-Instanz als ein Benutzer an, dem die Systemberechtigung
CREATE ROLEoderALTER ROLEerteilt wurde -
Führen Sie die Anweisung
CREATE ROLEoderALTER ROLEmit der KlauselIDENTIFIED GLOBALLY ASaus, die den Namen der Entra-ID-Anwendungsrolle angibt.Beispiel: So erstellen Sie eine neue globale Datenbankrolle namens
widget_sales_roleund ordnen diese einer vorhandenen Entra-ID-Anwendungsrolle namensWidgetManagerGroupzu:CREATE ROLE widget_sales_role IDENTIFIED GLOBALLY AS 'AZURE_ROLE=WidgetManagerGroup';