IAM-Policys für Oracle Data Safe-Benutzer erstellen

Ein Mandantenadministrator kann Policys in Oracle Cloud Infrastructure Identity and Access Management (IAM) erstellen, die Benutzern Zugriff auf Ressourcen für Oracle Data Safe erteilen.

Weitere Informationen zu den Ressourcen und ihren Berechtigungen finden Sie unter OCI-Ressourcen für Oracle Data Safe.

Allgemeine Schritte zum Erstellen einer IAM-Policy für Oracle Data Safe

Führen Sie diese allgemeinen Schritte aus, um eine IAM-Policy zu erstellen, die einer Benutzergruppe Berechtigungen für Oracle Data Safe-Ressourcen erteilt.

1. Wählen Sie als Mandantenadministrator im Navigationsmenü in Oracle Cloud Infrastructure Identität und Sicherheit aus, und wählen Sie Policys aus.

   Die Seite Policys wird in Oracle Cloud Infrastructure Identity and Access Management (IAM) geöffnet.

2. Geben Sie neben Angewendete Filter das Compartment an, in dem die Policy gespeichert werden soll. Sie können bei Bedarf das Compartment root auswählen. Eine Policy gilt für das Compartment, in dem sie definiert ist, und für alle zugehörigen Sub-Compartments.

3. Klicken Sie auf Policy erstellen.

   Die Seite Policy erstellen wird geöffnet.

4. Geben Sie einen Namen für die Policy ein. Leerzeichen sind nicht zulässig. Nur Buchstaben, Zahlen, Bindestriche, Punkte, Unterstriche und Unterstriche zulässig.

5. Geben Sie eine kurze Beschreibung für Ihre Policy ein.

6. Wählen Sie bei Bedarf ein anderes Compartment aus.

7. Wählen Sie im Abschnitt Policy Builder die Option Manuellen Editor anzeigen aus.

   Es wird ein Feld angezeigt, in das Sie Policy-Anweisungen eingeben können.

8. Geben Sie eine oder mehrere Policy-Anweisungen mit der folgenden Syntax ein.

   Allow group <group-name> to <verb> <resource-type> in compartment <compartment-name>

   Geben Sie unter <group-name> den Namen der IAM-Gruppe ein, für die die Policy gilt.

   Für <verb> können Sie inspect, read, use oder manage verwenden.

   Geben Sie unter <resource-type> eine Ressource ein, die von Oracle Data Safe verwendet wird. Eine Liste der Ressourcen finden Sie unter OCI-Ressourcen für Oracle Data Safe.

   Geben Sie unter <compartment> den Namen des Compartments ein, das die Ressourcen enthält, denen Sie Berechtigungen erteilen möchten.

   Um Sub-Compartments in einer Policy-Anweisung anzugeben, verwenden Sie die folgende Syntax, wobei <parent-compartment> das Compartment unter dem Compartment root und <child-compartment> das Compartment unter dem Compartment <parent-compartment> ist. Sie können beliebig viele untergeordnete Compartments hinzufügen, die durch einen Doppelpunkt getrennt sind.

   allow group <group-name> to <verb> <resource-type> in compartment <parent-compartment>:<child-compartment>

9. Um Tags hinzuzufügen, wählen Sie Tag hinzufügen aus, und konfigurieren Sie Tags.

10. Wählen Sie Erstellen.

Oracle Data Safe-Administratorengruppe erstellen

Ein Mandantenadministrator kann eine Oracle Data Safe-Administratorgruppe in Oracle Cloud Infrastructure Identity and Access Management (IAM) erstellen. Ziel dieser Gruppe ist es, die Oracle Data Safe-Ressourcen in einer Region zu überwachen und zu verwalten.

1. Rufen Sie als Mandantenadministrator IAM in Oracle Cloud Infrastructure auf.

2. Erstellen Sie eine Gruppe für Oracle Data Safe-Administratoren und die entsprechenden Benutzer für die Gruppe.

3. Erstellen Sie eine Policy für die Oracle Data Safe-Administratorengruppe, mit der die Gruppe die manage-Ressource data-safe-family erhalten kann. Die folgenden Beispiele zeigen Ihnen unterschiedliche Vorgehensweisen.

   • Option 1: Lassen Sie zu, dass die Gruppe Data-Safe-Admins Oracle Data Safe-Ressourcen im gesamten Mandanten verwaltet.

     Allow group Data-Safe-Admins to manage data-safe-family in tenancy

   • Option 2: Lassen Sie zu, dass die Gruppe Data-Safe-Admins alle Typen von Oracle Cloud Infrastructure-Ressourcen im Mandanten (einschließlich Oracle Data Safe-Ressourcen) verwaltet.

     Allow group Data-Safe-Admins to manage all-resources in tenancy

   • Option 3: Lassen Sie zu, dass eine Gruppe Data-Safe-Admins alle Typen von Oracle Data Safe-Ressourcen in der Region us-phoenix-1 eines Mandanten verwaltet.

     Allow group Data-Safe-Admins to manage data-safe-family in tenancy where request.region='phx'

Berechtigung zum Zugriff auf alle Ressourcen eines Oracle Data Safe-Features

Mit einer Oracle Data Safe-Familienressource können Sie einer Benutzergruppe schnell Berechtigungen für alle Ressourcen für ein bestimmtes Oracle Data Safe-Feature erteilen. Beispiel: Um einer Benutzergruppe die Berechtigung zum Ausführen aller Aufgaben in der Datenmaskierung zu erteilen, erteilen Sie der Benutzergruppe die Berechtigung manage für die Ressource data-safe-masking-family. Zu den Familienressourcen, die sich auf bestimmte Features beziehen, gehören data-safe-assessment-family (für Sicherheitsbewertung und Benutzerbewertung), data-safe-discovery-family (für Daten-Discovery), data-safe-masking-family (für Datenmaskierung), data-safe-alert-family (für Alerts), data-safe-audit-family (für Aktivitätsauditing) und data-safe-family (für alle Features).

Um einer Benutzergruppe die Berechtigung für den Zugriff auf ein Oracle Data Safe-Feature zu erteilen, erstellen Sie eine Policy in Oracle Cloud Infrastructure Identity and Access Management (IAM), mit der die Gruppe list-, read-, use- oder manage-Ressourcen für das Feature verwenden kann.

Im Folgenden finden Sie zwei Beispiele:

• Beispiel 1: Um zuzulassen, dass eine Gruppe Details für alle Ressourcen für eine bestimmte Oracle Data Safe-Familie in einem bestimmten Compartment auflisten und anzeigen kann, schreiben Sie die Policy-Anweisung wie folgt:

  allow group <group-name> to read <data-safe-family-name> in compartment <compartment-name>

• Beispiel 2: Damit eine Gruppe alle Aufgaben im Zusammenhang mit einem Oracle Data Safe-Feature in einem bestimmten Compartment ausführen kann, schreiben Sie die Policy-Anweisung wie folgt:

  allow group <group-name> to manage <data-safe-family-name> in compartment <compartment-name>

Berechtigung zum Zugriff auf eine bestimmte Ressource

Jede Oracle Data Safe-Familienressource besteht aus mehreren Ressourcen, die sich auf dieses Feature beziehen. In den meisten Fällen können Sie einer Benutzergruppe die Berechtigung inspect, read, use oder manage für eine dieser spezifischen Ressourcen erteilen, anstatt der Gruppe Zugriff auf alle Ressourcen in der Familie zu erteilen.

• Mit der Berechtigung inspect kann eine Benutzergruppe die Liste der Ressourcenobjekte anzeigen. Beispiel: Wenn eine Gruppe die Berechtigung inspect für die Ressource data-safe-audit-policies hat, kann diese Gruppe die Liste der Audit-Policys im Security Center anzeigen. Sie können jedoch nicht auf eine Audit-Policy klicken und deren Details anzeigen.

• Mit der Berechtigung read kann eine Benutzergruppe die Liste der Ressourcenobjekte anzeigen und deren Eigenschaften anzeigen. Im vorherigen Beispiel kann die Benutzergruppe auf eine Audit-Policy klicken und deren Details anzeigen.

• Die Berechtigung use umfasst die Berechtigung read und die Möglichkeit, mit vorhandenen Ressourcen zu arbeiten (die Aktionen variieren nach Ressourcentyp). Umfasst die Möglichkeit, die Ressource zu aktualisieren, mit Ausnahme der Ressourcentypen, bei denen der Aktualisierungsvorgang dieselbe Auswirkung wie der Erstellungsvorgang hat. In diesem Fall ist die Aktualisierungsmöglichkeit nur mit dem Verb manage verfügbar. Im Allgemeinen beinhaltet dieses Verb nicht das Erstellen oder Löschen dieses Ressourcentyp.

• Die Berechtigung manage erteilt der Benutzergruppe im Allgemeinen die volle Berechtigung für die Ressource (Listen, Anzeigen, Aktualisieren, Erstellen, Löschen und Verschieben). Wenn die Gruppe im vorherigen Beispiel die Berechtigung manage hat, kann sie Details für Audit-Policys auflisten und anzeigen sowie diese aktualisieren, erstellen, löschen und verschieben.

Beachten Sie, dass möglicherweise nicht alle vier Berechtigungen (inspect, read, use und manage) für alle Ressourcen verfügbar sind. Und manchmal erteilt die Berechtigung manage nur eine Teilmenge von Vorgängen (Beispiel: list, read, update, create, delete und/oder move). Daher ist es am besten, sich auf die Ressource selbst zu beziehen, um zu verstehen, was möglich ist.

Hier sind drei Beispiele:

• Beispiel 1: Erstellen Sie eine Policy für eine Benutzergruppe, mit der die Gruppe Ressourcenobjekte im Security Center auflisten kann. Beispiel: Mit der folgenden Policy-Anweisung kann eine Benutzergruppe namens IT-Security die Liste der Auditprofile im Compartment Info-Tech anzeigen.

  allow group IT-Security to inspect data-safe-audit-profiles in compartment Info-Tech

• Beispiel 2: Erstellen Sie eine Policy für eine Benutzergruppe, mit der die Gruppe Eigenschaften für eine Ressource auflisten und anzeigen kann. Beispiel: Mit der folgenden Policy-Anweisung kann eine Benutzergruppe namens IT-Security die Eigenschaften für Auditprofile im Compartment Info-Tech auflisten und anzeigen.

  allow group IT-Security to read data-safe-audit-profiles in compartment Info-Tech

• Beispiel 3: Erstellen Sie eine Policy für eine Benutzergruppe, mit der die Gruppe eine Ressource verwalten kann. Beispiel: Mit der folgenden Policy-Anweisung kann eine Benutzergruppe namens IT-Security Auditprofile im Compartment Info-Tech verwalten.

  allow group IT-Security to manage data-safe-audit-profiles in compartment Info-Tech

Berechtigungen zum Registrieren einer autonomen KI-Datenbank bei Oracle Data Safe

Um eine autonome KI-Datenbank bei Oracle Data Safe zu registrieren, benötigt eine Benutzergruppe Berechtigungen in Oracle Cloud Infrastructure Identity and Access Management (IAM), um Folgendes auszuführen:

• Auf die autonome KI-Datenbank zugreifen: Die Benutzergruppe benötigt mindestens die Berechtigung use für die Ressource autonomous-database in Oracle Cloud Infrastructure. Beispiel:

  allow group <group-name> to use autonomous-database in compartment <compartment-name>

• Zieldatenbank bei Oracle Data Safe registrieren: Für die Benutzergruppe ist die Berechtigung manage für die Ressource target-databases erforderlich. Beispiel:

  allow group <group-name> to manage target-databases in compartment <compartment-name>

• Für eine autonome KI-Datenbank mit einer privaten IP-Adresse: Für die Benutzergruppe ist mindestens die Berechtigung use für einen privaten Oracle Data Safe-Endpunkt und die zugrunde liegenden virtuellen Netzwerkressourcen des privaten Endpunkts für die relevanten Compartments erforderlich. Beispiel: Mit den folgenden Anweisungen kann eine Gruppe einen privaten Endpunkt erstellen:

  allow group <group-name> to manage data-safe-private-endpoints in compartment <compartment-name>
  allow group <group-name> to manage virtual-network-family in compartment <compartment-name>

  Wenn die Gruppe bereits über einen privaten Oracle Data Safe-Endpunkt verfügt und diesen wiederverwenden möchte, ersetzen Sie manage in den Anweisungen oben durch use.

Berechtigungen zum Registrieren einer Oracle Cloud-Datenbank bei Oracle Data Safe

To register an Oracle Cloud Database with Oracle Data Safe, a user group requires permissions in Oracle Cloud Infrastructure Identity and Access Management (IAM) to do the following:

• Auf die Oracle Cloud-Datenbank zugreifen:

  allow group <group-name> to manage database-family in compartment <compartment-name>
  allow group <group-name> to inspect vnics in tenancy

• (nur Exadata Cloud Service) Prüfen Sie Cloud-VM-Cluster im Mandanten:

  allow group <group-name> to inspect cloud-vmclusters in tenancy

• Zieldatenbank bei Oracle Data Safe registrieren:

  allow group <group-name> to manage target-databases in compartment <compartment-name>

• Privaten Oracle Data Safe-Endpunkt verwenden oder erstellen: Die Benutzergruppe benötigt mindestens die Berechtigung use für einen privaten Oracle Data Safe-Endpunkt und die zugrunde liegenden virtuellen Netzwerkressourcen des privaten Endpunkts für die relevanten Compartments. Beispiel: Mit den folgenden Anweisungen kann eine Gruppe einen privaten Endpunkt erstellen:

  allow group <group-name> to manage data-safe-private-endpoints in compartment <compartment-name>
  allow group <group-name> to manage virtual-network-family in compartment <compartment-name>

  Wenn die Gruppe bereits über einen privaten Oracle Data Safe-Endpunkt verfügt und diesen wiederverwenden möchte, ersetzen Sie manage in den Anweisungen oben durch use.

Berechtigungen zum Registrieren einer On-Premise-Oracle Database bei Oracle Data Safe

Um eine On-Premise-Oracle Database bei Oracle Data Safe zu registrieren, benötigt eine Benutzergruppe Berechtigungen in Oracle Cloud Infrastructure Identity and Access Management (IAM), um Folgendes auszuführen:

• Zieldatenbank bei Oracle Data Safe registrieren:

  allow group <group-name> to manage target-databases in compartment <compartment-name>

• (Option 1) Privaten Oracle Data Safe-Endpunkt verwenden oder erstellen: Wenn Ihre Zieldatenbank über eine private IP-Adresse verfügt, können Sie eine Verbindung mit einem privaten Oracle Data Safe-Endpunkt herstellen. Die Benutzergruppe erfordert mindestens die Berechtigung use für einen privaten Oracle Data Safe-Endpunkt und die zugrunde liegenden virtuellen Netzwerkressourcen des privaten Endpunkts für die relevanten Compartments. Beispiel: Mit den folgenden Anweisungen kann eine Gruppe einen privaten Endpunkt erstellen:

  allow group <group-name> to manage data-safe-private-endpoints in compartment <compartment-name>
  allow group <group-name> to manage virtual-network-family in compartment <compartment-name>

  Wenn die Gruppe bereits über einen privaten Oracle Data Safe-Endpunkt verfügt und diesen wiederverwenden möchte, ersetzen Sie manage in den Anweisungen oben durch use.

• (Option 2) Oracle Data Safe-On-Premise-Connector verwenden oder erstellen: Wenn Ihre Zieldatenbank über eine private IP-Adresse verfügt, können Sie eine Verbindung mit einem Oracle Data Safe-On-Premise-Connector herstellen. Berechtigung zum Zugriff oder Erstellen eines On-Premise-Connectors einschließen. Beispiel:

  allow group <group-name> to manage onprem-connectors in compartment <compartment-name>

Berechtigungen zum Registrieren einer Oracle Database auf einer Compute-Instanz bei Oracle Data Safe

Um eine Oracle Database auf einer Compute-Instanz in Oracle Cloud Infrastructure bei Oracle Data Safe zu registrieren, benötigt eine Benutzergruppe Berechtigungen in Oracle Cloud Infrastructure Identity and Access Management (IAM), um Folgendes auszuführen:

• Zieldatenbank bei Oracle Data Safe registrieren:

  allow group <group-name> to manage target-databases in compartment <compartment-name>

• Greifen Sie auf Informationen zur Compute-Instanz der Zieldatenbank zu:

  Allow group <group-name> to read instance-family in compartment <compartment-name>

• (Option 1) Privaten Oracle Data Safe-Endpunkt verwenden oder erstellen: Für die Benutzergruppe ist mindestens die Berechtigung use für einen privaten Oracle Data Safe-Endpunkt und die zugrunde liegenden virtuellen Netzwerkressourcen des privaten Endpunkts für die relevanten Compartments erforderlich. Beispiel: Mit den folgenden Anweisungen kann eine Gruppe einen privaten Endpunkt erstellen:

  allow group <group-name> to manage data-safe-private-endpoints in compartment <compartment-name>
  allow group <group-name> to manage virtual-network-family in compartment <compartment-name>

  Wenn die Gruppe bereits über einen privaten Oracle Data Safe-Endpunkt verfügt und diesen wiederverwenden möchte, ersetzen Sie manage in den Anweisungen oben durch use.

• (Option 2) Oracle Data Safe-On-Premise-Connector verwenden oder erstellen: Geben Sie die Berechtigung zur Verwendung oder Erstellung eines Oracle Data Safe-On-Premise-Connectors an. Beispiel:

  allow group <group-name> to manage onprem-connectors in compartment <compartment-name>

Berechtigungen zum Registrieren einer Oracle Cloud@Customer-Datenbank bei Oracle Data Safe

Um eine Oracle Cloud@Customer-Datenbank (Oracle Exadata Database Service on Cloud@Customer oder Oracle Autonomous AI Database on Exadata Cloud@Customer) bei Oracle Data Safe zu registrieren, benötigt eine Benutzergruppe Berechtigungen in Oracle Cloud Infrastructure Identity and Access Management (IAM), um Folgendes zu tun:

• Zieldatenbank bei Oracle Data Safe registrieren:

  allow group <group-name> to manage target-databases in compartment <compartment-name>

• (Oracle Exadata Database Service on Cloud@Customer) Registrieren oder aktualisieren Sie die Zieldatenbank:

  allow group <group-name> to inspect exadata-infrastructures in compartment <compartment-name>
  allow group <group-name> to inspect vmcluster-network in compartment <compartment-name>

• (Oracle Autonomous AI Database on Exadata Cloud@Customer) Registrieren oder aktualisieren Sie die Zieldatenbank:

  allow group <group-name> to read autonomous-databases in compartment <compartment-name>
  allow group <group-name> to inspect autonomous-container-databases in compartment <compartment-name>
  allow group <group-name> to inspect autonomous-vmclusters in compartment <compartment-name>
  allow group <group-name> to inspect exadata-infrastructures in compartment <compartment-name>
  allow group <group-name> to inspect vmcluster-network in compartment <compartment-name>

• (Option 1) Privaten Oracle Data Safe-Endpunkt verwenden oder erstellen: Für die Benutzergruppe ist mindestens die Berechtigung use für einen privaten Oracle Data Safe-Endpunkt und die zugrunde liegenden virtuellen Netzwerkressourcen des privaten Endpunkts für die relevanten Compartments erforderlich. Beispiel: Mit den folgenden Anweisungen kann eine Gruppe einen privaten Endpunkt erstellen:

  allow group <group-name> to manage data-safe-private-endpoints in compartment <compartment-name>
  allow group <group-name> to manage virtual-network-family in compartment <compartment-name>

  Wenn die Gruppe bereits über einen privaten Oracle Data Safe-Endpunkt verfügt und diesen wiederverwenden möchte, ersetzen Sie manage in den Anweisungen oben durch use.

• (Option 2) Oracle Data Safe-On-Premise-Connector verwenden oder erstellen: Geben Sie die Berechtigung zur Verwendung oder Erstellung eines Oracle Data Safe-On-Premise-Connectors an. Beispiel:

  allow group <group-name> to manage onprem-connectors in compartment <compartment-name>

Berechtigungen zum Registrieren eines Amazon RDS für Oracle Database bei Oracle Data Safe

Um ein Amazon RDS für Oracle Database bei Oracle Data Safe zu registrieren, benötigt eine Benutzergruppe Berechtigungen in Oracle Cloud Infrastructure Identity and Access Management (IAM), um Folgendes zu tun:

• Zieldatenbank bei Oracle Data Safe registrieren:

  allow group <group-name> to manage target-databases in compartment <compartment-name>

• (Option 1) Privaten Oracle Data Safe-Endpunkt verwenden oder erstellen: Wenn Ihre Datenbank über eine private IP-Adresse verfügt, können Sie eine Verbindung mit einem privaten Oracle Data Safe-Endpunkt herstellen. Die Benutzergruppe erfordert mindestens die Berechtigung use für einen privaten Oracle Data Safe-Endpunkt und die zugrunde liegenden virtuellen Netzwerkressourcen des privaten Endpunkts für die relevanten Compartments. Beispiel: Mit den folgenden Anweisungen kann eine Gruppe einen privaten Endpunkt erstellen:

  allow group <group-name> to manage data-safe-private-endpoints in compartment <compartment-name>
  allow group <group-name> to manage virtual-network-family in compartment <compartment-name>

  Wenn die Gruppe bereits über einen privaten Oracle Data Safe-Endpunkt verfügt und diesen wiederverwenden möchte, ersetzen Sie manage in den Anweisungen oben durch use.

• (Option 2) Oracle Data Safe-On-Premise-Connector verwenden oder erstellen: Wenn Ihre Datenbank über eine private IP-Adresse verfügt, können Sie eine Verbindung mit einem Oracle Data Safe-On-Premise-Connector herstellen. Berechtigung zum Zugriff oder Erstellen eines On-Premise-Connectors einschließen. Beispiel:

  allow group <group-name> to manage onprem-connectors in compartment <compartment-name>

Berechtigungen zum Registrieren einer Zieldatenbank bei Oracle Data Safe

Um eine Zieldatenbank bei Oracle Data Safe zu registrieren, benötigt eine Benutzergruppe die Berechtigung manage für die Ressource target-databases in Oracle Cloud Infrastructure Identity and Access Management (IAM).

Beispiel: Zieldatenbank bei Oracle Data Safe registrieren

allow group <group-name> to manage target-databases in compartment <compartment-name>

Berechtigungen für einen Oracle Data Safe-Private Endpunkt

Um einen privaten Oracle Data Safe-Endpunkt zu verwenden oder zu erstellen, benötigt eine Benutzergruppe Berechtigungen für die Ressourcen data-safe-private-endpoints und virtual-network-family in Oracle Cloud Infrastructure Identity and Access Management (IAM).

Wenn die Zieldatenbank über eine private IP-Adresse verfügt, können Sie eine Verbindung mit einem privaten Oracle Data Safe-Endpunkt herstellen. Die Benutzergruppe erfordert mindestens die Berechtigung use für einen privaten Oracle Data Safe-Endpunkt und die zugrunde liegenden virtuellen Netzwerkressourcen des privaten Endpunkts für die relevanten Compartments.

Beispiel: Mit den folgenden Anweisungen kann eine Gruppe einen privaten Endpunkt erstellen

allow group <group-name> to manage data-safe-private-endpoints in compartment <compartment-name>
allow group <group-name> to manage virtual-network-family in compartment <compartment-name>

Wenn die Gruppe bereits über einen privaten Oracle Data Safe-Endpunkt verfügt und diesen wiederverwenden möchte, ersetzen Sie manage in den Anweisungen oben durch use.

Berechtigungen für einen Oracle Data Safe-On-Premise-Connector

Um einen Oracle Data Safe-On-Premise-Connector zu verwenden oder zu erstellen, benötigt eine Benutzergruppe Berechtigungen für die Ressource onprem-connectors in Oracle Cloud Infrastructure Identity and Access Management (IAM).

Wenn Ihre Zieldatenbank über eine private IP-Adresse verfügt, können Sie eine Verbindung mit einem On-Premise-Connector von Oracle Data Safe herstellen.

Beispiel: Berechtigung zum Zugriff auf einen On-Premise-Connector oder zum Erstellen eines Connectors aufnehmen

allow group <group-name> to manage onprem-connectors in compartment <compartment-name>

Berechtigung zum Ausführen von Bewertungen sowie zum Anzeigen von Audit- und Alertdaten

Wenn eine Benutzergruppe nur Bewertungen ausführen und Audit- und Alertdaten anzeigen kann, können Sie eine Policy mit den folgenden Anweisungen erstellen. Mit dieser Policy kann die Benutzergruppe keine Maskierungs-Policys ändern, sensible Daten maskieren, vertrauliche Daten erkennen oder Zieldatenbanken registrieren.

allow group <user-group> to manage data-safe-assessment-family in compartment <compartment name>
Allow group <user-group> to read data-safe-report-definitions in compartment <compartment-name>
Allow group <user-group> to read data-safe-reports in compartment <compartment-name>
Allow group <user-group> to read data-safe-alerts in compartment <compartment-name>

Berechtigungen zum Erkennen sensibler Daten

Ein Mandantenadministrator kann Berechtigungen für bestimmte Daten-Discovery-Ressourcen in angegebenen Compartments in Oracle Cloud Infrastructure Identity and Access Management erteilen, damit eine Benutzergruppe bestimmte Aufgaben ausführen kann.

Beispiel 1: Daten-Discovery-Jobs ausführen (Modelle für sensible Daten erstellen)

allow group <user-group> to manage data-safe-sensitive-data-models in compartment <compartment-name>
allow group <group-name> to read target-databases in compartment <compartment-name>

Beispiel 2: Inkrementelle Daten-Discovery-Jobs in Zieldatenbanken ausführen

allow group <user-group> to manage data-safe-discovery-jobs in compartment <compartment-name>
allow group <user-group> to read data-safe-sensitive-data-models in compartment <compartment-name>
allow group <user-group> to read data-safe-work-requests in compartment <compartment-name>

Beispiel 3: Sensible Typen erstellen

allow group <user-group> to manage data-safe-sensitive-types in compartment <compartment-name>

Beispiel 4: Alle Aufgaben in der Daten-Discovery ausführen

allow group <user-group> to manage data-safe-discovery-family in compartment <compartment-name>

Berechtigung zum Maskieren sensibler Daten

Ein Mandantenadministrator kann Berechtigungen für bestimmte Datenmaskierungsressourcen in angegebenen Compartments in Oracle Cloud Infrastructure Identity and Access Management erteilen, damit eine Benutzergruppe bestimmte Aufgaben ausführen kann.

Beispiel 1: Maskieren Sie sensible Daten in Zieldatenbanken in einem angegebenen Compartment mit einer vorab erstellten Maskierungs-Policy

allow group <user-group> to manage data-safe-masking-policies in compartment <compartment-name>
allow group <user-group> to manage data-safe-masking-reports in compartment <compartment-name>
allow group <user-group> to read data-safe-work-requests in compartment <compartment-name>
allow group <user-group> to read target-databases in compartment <compartment-name>

Beispiel 2: Maskierungs-Policys in einem angegebenen Compartment erstellen und verwalten

allow group <user-group> to manage data-safe-masking-policies in compartment <compartment-name>

Beispiel 3: Library-Maskierungsformate in einem angegebenen Compartment erstellen und verwalten

allow group <user-group> to manage data-safe-library-masking-formats in compartment <compartment-name>