IAM-Benutzer in autonomer KI-Datenbank hinzufügen
Um IAM-Benutzer für den Zugriff auf Autonomous AI Database hinzuzufügen, ordnen sie globale Datenbankbenutzer mit CREATE USER- oder ALTER USER-Anweisungen (mit Klausel IDENTIFIED GLOBALLY AS) IAM-Gruppen oder Benutzern zu.
Die Autorisierung von IAM-Benutzern bei einer autonomen AI-Datenbankinstanz erfolgt durch Zuordnung von globalen IAM-Benutzern (Schemas) zu IAM-Benutzern (exklusive Zuordnung) oder IAM-Gruppen (Zuordnung gemeinsamem Schema).
IAM-Benutzer auf einer autonomen KI-Datenbankinstanz autorisieren
-
Melden Sie sich als ADMIN-Benutzer bei der Datenbank an, die für die Verwendung von IAM aktiviert ist (der ADMIN-Benutzer verfügt über die Systemberechtigungen
CREATE USERundALTER USER, die Sie für diese Schritte benötigen). -
Erstellen Sie eine Zuordnung zwischen dem Benutzer (Schema) der autonomen AI-Datenbank mit
CREATE USER- oderALTER USER-Anweisungen und der KlauselIDENTIFIED GLOBALLY AS, und geben Sie den IAM-Gruppennamen ein.Verwenden Sie die folgende Syntax, um einen globalen Benutzer einer IAM-Gruppe zuzuordnen:
CREATE USER global_user IDENTIFIED GLOBALLY AS 'IAM_GROUP_NAME=IAM_GROUP_NAME';Beispiel: So ordnen Sie eine IAM-Gruppe namens
db_sales_groupeinem gemeinsamen globalen Datenbankbenutzer namenssales_groupzu:CREATE USER sales_group IDENTIFIED GLOBALLY AS 'IAM_GROUP_NAME=db_sales_group';Dadurch wird eine gemeinsame globale Benutzerzuordnung erstellt. Die Zuordnung mit dem globalen Benutzer
sales_groupgilt für alle Benutzer in der IAM-Gruppe. Daher kann sich jedes Mitglied indb_sales_groupmit seinen IAM-Zugangsdaten bei der Datenbank anmelden (über die gemeinsame Zuordnung des globalen Benutzerssales_group).Das folgende Beispiel zeigt, wie Sie dies für eine Nicht-Standarddomain erreichen:
CREATE USER shared_sales_schema IDENTIFIED GLOBALLY AS 'IAM_GROUP_NAME=sales_domain/db_sales_group'; -
Wenn Sie zusätzliche globale Benutzerzuordnungen für andere IAM-Gruppen oder -Benutzer erstellen möchten, führen Sie die folgenden Schritte für jede IAM-Gruppe bzw. jeden Benutzer aus.
Hinweis
Hinweis: Datenbankbenutzer, die nicht IDENTIFIED GLOBALLY sind, können sich weiterhin wie zuvor anmelden, selbst wenn die autonome KI-Datenbank für die IAM-Authentifizierung aktiviert ist.
Einem globalen Oracle AI Database-Benutzer exklusive IAM-Benutzer zuordnen:
-
Melden Sie sich als ADMIN-Benutzer bei der Datenbank an, die für die Verwendung von IAM aktiviert ist (der ADMIN-Benutzer verfügt über die Systemberechtigungen
CREATE USERundALTER USER, die Sie für diese Schritte benötigen). -
Erstellen Sie eine Zuordnung zwischen dem autonomen AI-Datenbankbenutzer (Schema) mit
CREATE USER- oderALTER USER-Anweisungen, und nehmen Sie dieIDENTIFIED GLOBALLY AS-Klausel auf, indem Sie den lokalen IAM-Benutzernamen für IAM angeben.Beispiel: So erstellen Sie einen neuen globalen Datenbankbenutzer namens
peter_fitchund ordnen diesen Benutzer einem vorhandenen lokalen IAM-Benutzer namenspeterfitchzu:CREATE USER peter_fitch IDENTIFIED GLOBALLY AS 'IAM_PRINCIPAL_NAME=peterfitch'Das folgende Beispiel zeigt, wie der Benutzer durch Angabe einer Nicht-Standarddomain
sales_domainerstellt wird:CREATE USER peter_fitch2 IDENTIFIED GLOBALLY AS 'IAM_PRINCIPAL_NAME=sales_domain/peterfitch';