Sicherheits-Policy-Ressourcen
Ein Administrator in Oracle Cloud Infrastructure Identity and Access Management (IAM) kann nach Bedarf Berechtigungen für einzelne Sicherheits-Policy-Ressourcen erteilen. Alternativ zum selektiven Erteilen von Berechtigungen können Sie Berechtigungen für die Ressource data-safe-unified-audit-policy-family in relevanten Compartments erteilen, die Berechtigungen für alle Ressourcen mit Bezug zur Sicherheits-Policy enthalten.
data-safe-unified-audit-policy-family-Ressource
Die Ressource data-safe-unified-audit-policy-family enthält alle Oracle Data Safe-Ressourcen in Bezug auf Sicherheits-Policys sowie die Zielregistrierung und allgemeine Ressourcen.
Sicherheits-Policy-Ressourcen:
Zielregistrierungsressourcen:
Gemeinsame Ressourcen:
In der folgenden Tabelle werden die Berechtigungen beschrieben, die Sie einer Gruppe für die Ressource data-safe-unified-audit-policy-family zuweisen können.
| Berechtigung | Beschreibung |
|---|---|
inspect |
Die Benutzergruppe kann alle einheitlichen Audit-Policy-, Sicherheits-Policy- und Sicherheits-Policy-Deployment-Ressourcen in einem angegebenen Compartment auflisten. |
read oder use |
Die Benutzergruppe kann Eigenschaften für alle einheitlichen Audit-Policy-, Sicherheits-Policy- und Sicherheits-Policy-Deployment-Ressourcen in einem angegebenen Compartment auflisten und anzeigen. |
manage |
Die Benutzergruppe kann Folgendes ausführen: 1) Alle Ressourcenressourcen für einheitliche Audit-Policys, Sicherheits-Policys und Sicherheits-Policys in einem angegebenen Compartment auflisten, Eigenschaften anzeigen, erstellen, aktualisieren, löschen und verschieben (in ein anderes Compartment). 2) Private Oracle Data Safe-Endpunkte, Oracle Data Safe-On-Premise-Connectors und Oracle Data Safe-Zieldatenbanken prüfen, lesen, erstellen, aktualisieren, löschen und verschieben. 3) Arbeitsanforderungen in Oracle Data Safe lesen. |
data-safe-unified-audit-policies Ressource
Die Ressource data-safe-unified-audit-policies stellt einheitliche Audit-Policys für Zieldatenbankgruppen und Zieldatenbanken in Sicherheits-Policys dar.
In der folgenden Tabelle werden die Berechtigungen beschrieben, die für die Ressource data-safe-unified-audit-policies verfügbar sind.
| Berechtigung | Beschreibung |
|---|---|
inspect |
Die Benutzergruppe kann vereinheitlichte Audit-Policy-Ressourcen im angegebenen Compartment auflisten. |
read oder use |
Die Benutzergruppe kann alle Eigenschaften von Unified Audit Policy-Ressourcen im Compartment auflisten und anzeigen. |
manage |
Die Benutzergruppe kann alle Eigenschaften erstellen, aktualisieren, löschen, auflisten, anzeigen, Policys aus der Datenbank importieren (Massenerstellung) und einheitliche Audit-Policy-Ressourcen im Compartment verschieben (in ein anderes Compartment). |
data-safe-unified-audit-policy-definitions Ressource
Die Ressource data-safe-unified-audit-policy-definitions stellt die einheitlichen Audit-Policy-Definitionen für Zieldatenbanken in Sicherheits-Policys dar.
In der folgenden Tabelle werden die Berechtigungen beschrieben, die für die Ressource data-safe-unified-audit-policy-definitions verfügbar sind.
| Berechtigung | Beschreibung |
|---|---|
inspect |
Die Benutzergruppe kann einheitliche Audit-Policy-Definitionsressourcen im angegebenen Compartment auflisten. |
read oder use |
Die Benutzergruppe kann alle Eigenschaften von Unified Audit Policy-Definitionsressourcen im Compartment auflisten und anzeigen. |
manage |
Die Benutzergruppe kann alle Eigenschaften erstellen, aktualisieren, löschen, auflisten, anzeigen und einheitliche Audit-Policy-Definitionsressourcen im Compartment verschieben (in ein anderes Compartment). |
Data-Safe-Security-Policy-Ressource
Die Ressource data-safe-security-policies stellt die Sicherheits-Policys für Zieldatenbanken in SQL Firewall dar.
In der folgenden Tabelle werden die Berechtigungen beschrieben, die für die Ressource data-safe-security-policies verfügbar sind.
| Berechtigung | Beschreibung |
|---|---|
read oder use |
Die Benutzergruppe kann Details für Datenbanksicherheits-Policys auflisten und anzeigen. |
inspect |
Die Benutzergruppe kann Datenbanksicherheits-Policys auflisten. |
manage |
Die Benutzergruppe kann Datenbanksicherheits-Policys auflisten, anzeigen, erstellen, aktualisieren, löschen und verschieben (in ein anderes Compartment). |
data-safe-security-policy-configs-Ressource
Die Ressource data-safe-security-policy-configs stellt Sicherheitskonfigurationen für einheitliche Audit-Policys und SQL-Firewall für Zieldatenbanken in Sicherheits-Policys dar.
In der folgenden Tabelle werden die Berechtigungen beschrieben, die für die Ressource data-safe-security-policy-configs verfügbar sind.
| Berechtigung | Beschreibung |
|---|---|
inspect |
Die Benutzergruppe kann Sicherheits-Policy-Konfigurationen auflisten. |
read oder use |
Die Benutzergruppe kann Details für Sicherheits-Policy-Konfigurationen auflisten und anzeigen. |
manage |
Die Benutzergruppe kann Sicherheits-Policy-Konfigurationen auflisten, anzeigen, aktualisieren, löschen und verschieben (in ein anderes Compartment). |
data-safe-security-policy-deployments-Ressource
Die Ressource data-safe-security-policy-deployments stellt den Status des Deployments einer Sicherheits-Policy auf einem Ziel dar. Diese Ressource bietet die Zuordnung aller Zieldatenbanken zu allen Sicherheits-Policys, wie einer SQL-Firewall-Policy.
In der folgenden Tabelle werden die Berechtigungen beschrieben, die für die Ressource data-safe-security-policy-deployments verfügbar sind.
| Berechtigung | Beschreibung |
|---|---|
inspect |
Die Benutzergruppe kann Deployments von Datenbanksicherheits-Policys auflisten. |
read oder use |
Die Benutzergruppe kann Details für Deployments von Datenbanksicherheits-Policys auflisten und anzeigen. |
manage |
Die Benutzergruppe kann Datenbanksicherheits-Policy-Deployments auflisten, Details anzeigen, erstellen, aktualisieren, aktualisieren, bereitstellen, löschen und verschieben (in ein anderes Compartment). |