Voraussetzungen für das Erstellen eines aktualisierbaren Klons

Beschreibt die Voraussetzungen für das Erstellen eines aktualisierbaren Klons.

Um einen aktualisierbaren Klon zu erstellen, müssen Sie den erforderlichen Zugriff mit OCI Identity and Access Management-Policy-Anweisungen definieren, die von einem Administrator geschrieben werden. Dabei spielt es keine Rolle, ob Sie die Konsole, die REST-API, die CLI oder ein anderes Tool verwenden.

Mit den folgenden Policys können Sie einen aktualisierbaren Klon erstellen:

Allow group Group_Name to read autonomous-databases in compartment Compartment_Name
      where target.id = 'oc1.autonomousdatabase.oc1..unique_ID'

Allow group Group_Name to manage autonomous-databases in compartment Compartment_Name

Die where-Klausel ist optional und bietet eine fein granuliertere Möglichkeit, Zugriff auf eine bestimmte Datenbank zu erteilen.

Sie können die Klonberechtigungen einschränken, sodass die Gruppe nur autonome Datenbanken klonen, aber keine autonomen Datenbanken erstellen kann. Außerdem können Sie die Berechtigung zum Erstellen eines bestimmten Klontyps weiter einschränken: "Vollständiger Klon", "Metadatenklon" oder "Aktualisierbarer Klon". Weitere Informationen und Beispiele finden Sie unter IAM-Berechtigungen und API-Vorgänge für Autonomous Database.

Hier werden die Policys für das Klonen innerhalb eines Mandanten angezeigt. Informationen zu mandantenübergreifenden Cloning-Policys finden Sie unter Voraussetzungen für mandantenübergreifendes Cloning.

Weitere Informationen finden Sie unter IAM-Policys für Autonomous Database und Erste Schritte mit Policys.