Rollen- und Schemazuordnung für Entra-ID-Authentifizierung in autonomer KI-Datenbank

Microsoft Entra ID-(Azure AD-)Benutzer werden einem Datenbankschema und optional einer oder mehreren Datenbankrollen zugeordnet. Nach der Zuordnung von Entra-ID-Benutzern kann der Benutzer eine Verbindung zur Instanz der autonomen KI-Datenbank herstellen.

Ein Oracle AI Database-Schema exklusiv einem Microsoft Azure-Benutzer zuordnen

Sie können ein Oracle AI Database-Schema einem Microsoft Azure-Benutzer exklusiv zuordnen.

  1. Melden Sie sich bei der Oracle AI Database-Instanz als ein Benutzer an, dem die Systemberechtigung CREATE USER oder ALTER USER erteilt wurde.

  2. Führen Sie die CREATE USER- oder ALTER USER-Anweisung mit der IDENTIFIED GLOBALLY AS-Klausel durch, die den Azure-Benutzernamen angibt.

    Beispiel: So erstellen Sie einen neuen Datenbankbenutzer namens peter_fitch und ordnen diesen Benutzer einem vorhandenen Azure-Benutzer namens peter.fitch@example.com zu:

    CREATE USER peter_fitch IDENTIFIED GLOBALLY AS
    'AZURE_USER=peter.fitch@example.com';
  3. Erteilen Sie dem Benutzer die Berechtigung CREATE SESSION.

    GRANT CREATE SESSION TO peter_fitch;

Gemeinsames Oracle-Schema einer Anwendungsrolle zuordnen

Bei dieser Zuordnung wird ein Oracle-Schema einer Anwendungsrolle zugeordnet. Daher erhält jeder, der über diese App-Rolle verfügt, dasselbe gemeinsame Schema.

  1. Melden Sie sich bei der Oracle AI Database-Instanz als ein Benutzer mit der Systemberechtigung CREATE USER oder ALTER USER an.

  2. Führen Sie die CREATE USER- oder ALTER USER-Anweisung mit der IDENTIFIED GLOBALLY AS-Klausel aus, die den Namen der Azure-Anwendungsrolle angibt.

    Beispiel: So erstellen Sie einen neuen globalen Datenbankbenutzeraccount (Schema) namens dba_azure und ordnen ihn einer vorhandenen Entra-ID-Anwendungsrolle namens AZURE_DBA zu:

    CREATE USER dba_azure IDENTIFIED GLOBALLY AS 'AZURE_ROLE=AZURE_DBA';

Globale Oracle AI Database-Rolle einer Anwendungsrolle zuordnen

Globale Oracle AI Database-Rollen, die Entra ID-Anwendungsrollen zugeordnet sind, gewähren Azure-Benutzern und -Anwendungen zusätzliche Berechtigungen und Rollen zu denen, die ihnen über ihre Anmeldeschemas erteilt wurden.

  1. Melden Sie sich bei der Oracle AI Database-Instanz als ein Benutzer an, dem die Systemberechtigung CREATE ROLE oder ALTER ROLE erteilt wurde

  2. Führen Sie die Anweisung CREATE ROLE oder ALTER ROLE mit der Klausel IDENTIFIED GLOBALLY AS aus, die den Namen der Entra-ID-Anwendungsrolle angibt.

    Beispiel: So erstellen Sie eine neue globale Datenbankrolle namens widget_sales_role und ordnen diese einer vorhandenen Entra-ID-Anwendungsrolle namens WidgetManagerGroup zu:

    CREATE ROLE widget_sales_role IDENTIFIED GLOBALLY AS
    'AZURE_ROLE=WidgetManagerGroup';