Oracle Cloud Infrastructure-Dokumentation

Rollen- und Schemazuordnung für Entra-ID-Authentifizierung in Autonomous Database

Microsoft Entra ID-(Azure AD-)Benutzer werden einem Datenbankschema und optional einer oder mehreren Datenbankrollen zugeordnet. Nachdem Sie Entra-ID-Benutzer zugeordnet haben, kann der Benutzer eine Verbindung zur Autonomous Database-Instanz herstellen.

Übergeordnetes Thema: Microsoft Entra-ID mit Autonomous Database verwenden

Oracle Database-Schema einem Microsoft Azure-Benutzer exklusiv zuordnen

Sie können ein Oracle Database-Schema einem Microsoft Azure-Benutzer exklusiv mappen.

  1. Melden Sie sich bei der Oracle Database-Instanz als ein Benutzer an, dem die Systemberechtigung CREATE USER oder ALTER USER erteilt wurde.
  2. Führen Sie die CREATE USER- oder ALTER USER-Anweisung mit der IDENTIFIED GLOBALLY AS-Klausel, die den Azure-Benutzernamen angibt.
    Beispiel: So erstellen Sie einen neuen Datenbankbenutzer namens peter_fitch und ordnen diesen Benutzer einem vorhandenen Azure-Benutzer namens peter.fitch@example.com zu:
    CREATE USER peter_fitch IDENTIFIED GLOBALLY AS 
'AZURE_USER=peter.fitch@example.com';
  3. Erteilen Sie dem Benutzer die Berechtigung CREATE SESSION. 
    GRANT CREATE SESSION TO peter_fitch;

Gemeinsames Oracle-Schema einer Anwendungsrolle zuordnen

Bei dieser Zuordnung wird ein Oracle-Schema einer Anwendungsrolle zugeordnet. Daher erhält jeder, der über diese App-Rolle verfügt, dasselbe gemeinsame Schema.

  1. Melden Sie sich bei der Oracle Database-Instanz als ein Benutzer mit der Systemberechtigung CREATE USER oder ALTER USER an.
  2. Führen Sie die CREATE USER- oder ALTER USER-Anweisung mit der IDENTIFIED GLOBALLY AS-Klausel aus, die den Namen der Azure-Anwendungsrolle angibt.
    Beispiel: So erstellen Sie einen neuen globalen Datenbankbenutzeraccount (Schema) namens dba_azure und ordnen ihn einer vorhandenen Entra-ID-Anwendungsrolle namens AZURE_DBA zu:
    CREATE USER dba_azure IDENTIFIED GLOBALLY AS 'AZURE_ROLE=AZURE_DBA';

Globale Oracle Database-Rolle einer Anwendungsrolle zuordnen

Globale Oracle Database-Rollen, die Entra-ID-Anwendungsrollen zugeordnet sind, gewähren Azure-Benutzern und -Anwendungen zusätzliche Berechtigungen und Rollen, die ihnen über ihre Anmeldeschemas erteilt wurden.

  1. Melden Sie sich bei der Oracle Database-Instanz als ein Benutzer an, dem die Systemberechtigung CREATE ROLE oder ALTER ROLE erteilt wurde.
  2. Führen Sie die Anweisung CREATE ROLE oder ALTER ROLE mit der Klausel IDENTIFIED GLOBALLY AS aus, die den Namen der Entra-ID-Anwendungsrolle angibt.
    Beispiel: So erstellen Sie eine neue globale Datenbankrolle namens widget_sales_role und ordnen diese einer vorhandenen Entra-ID-Anwendungsrolle namens WidgetManagerGroup zu:
    CREATE ROLE widget_sales_role IDENTIFIED GLOBALLY AS 
'AZURE_ROLE=WidgetManagerGroup';