Zielregistrierungsressourcen
Die Zielregistrierungsressourcen, die Sie für die Registrierung einer Zieldatenbank benötigen, hängen vom Datenbanktyp und der Art der Anmeldung bei der Datenbank ab. Ein Administrator in Oracle Cloud Infrastructure Identity and Access Management (IAM) kann bei Bedarf Berechtigungen für einzelne Zielregistrierungsressourcen erteilen.
autonome Datenbankressource
Die Ressource autonomous-database ist eine Oracle Cloud Infrastructure-Ressource (keine für Oracle Data Safe spezifische Ressource), die eine Oracle Autonomous AI Database darstellt. Um eine autonome KI-Datenbank bei Oracle Data Safe zu registrieren oder zu verwenden, benötigt eine Benutzergruppe mindestens die Berechtigung use für die Ressource autonomous-database. Weitere Informationen und weitere Beispiele finden Sie unter Policy-Details für autonome KI-Datenbank.
Beispiel: Erteilen Sie der Gruppe Data-Safe-Admins die Berechtigung use für alle autonomen KI-Datenbanken im Compartment Finance
allow group Data-Safe-Admins to use autonomous-database in compartment FinanceData-Safe-Private-Endpoints-Ressource
Die Ressource data-safe-private-endpoints stellt die private Endpunktressource von Oracle Data Safe in Oracle Cloud Infrastructure dar.
In der folgenden Tabelle werden die Berechtigungen beschrieben, die für die Ressource data-safe-private-endpoints verfügbar sind.
| Berechtigung | Beschreibung |
|---|---|
inspect |
Die Benutzergruppe kann private Oracle Data Safe-Endpunkte in der Oracle Cloud Infrastructure-Konsole auflisten. |
read oder use |
Die Benutzergruppe kann Eigenschaften für private Oracle Data Safe-Endpunkte in der Oracle Cloud Infrastructure-Konsole auflisten und anzeigen. Die Benutzergruppe kann während der Zielregistrierung auch private Endpunkte auswählen. |
manage |
Die Benutzergruppe kann die Eigenschaften für private Oracle Data Safe-Endpunkte in der Oracle Cloud Infrastructure-Konsole auflisten, anzeigen, erstellen, aktualisieren, löschen und verschieben (in ein anderes Compartment). |
Beispiel: Spezifische Berechtigung - Zulassen, dass eine Benutzergruppe private Oracle Data Safe-Endpunkte aus einem bestimmten Compartment bei der Zielregistrierung verwendet
Mit der folgenden Policy-Anweisung kann eine Benutzergruppe mit dem Namen IT-Security bei der Zielregistrierung private Oracle Data Safe-Endpunkte aus dem Compartment mit dem Namen Info-Tech anzeigen und auswählen.
allow group IT-Security to manage data-safe-private-endpoints in compartment Info-TechBeispiel: Allgemeine Berechtigung - Zulassen, dass eine Benutzergruppe während der Zielregistrierung private Oracle Data Safe-Endpunkte aus einem beliebigen Compartment verwendet
Mit der folgenden Policy-Anweisung kann eine Benutzergruppe namens IT-Security bei der Zielregistrierung private Oracle Data Safe-Endpunkte aus einem beliebigen Compartment im Mandanten anzeigen und auswählen.
allow group IT-Security to manage data-safe-private-endpoints in tenancyOn-Premise-Connectors-Ressource
Die Ressource onprem-connectors stellt die On-Premise-Connector-Ressource von Oracle Data Safe in Oracle Cloud Infrastructure dar.
In dieser Tabelle werden die Berechtigungen beschrieben, die für die Ressource onprem-connectors verfügbar sind.
| Berechtigung | Beschreibung |
|---|---|
inspect |
Die Benutzergruppe kann Oracle Data Safe-On-Premise-Connectors in der Oracle Cloud Infrastructure-Konsole auflisten. |
read oder use |
Die Benutzergruppe kann Eigenschaften für Oracle Data Safe-On-Premise-Connectors in der Oracle Cloud Infrastructure-Konsole auflisten und anzeigen. Die Benutzergruppe kann auch On-Premise-Connectors während der Zielregistrierung auswählen. |
manage |
Die Benutzergruppe kann die Eigenschaften für Oracle Data Safe-On-Premise-Connectors in der Oracle Cloud Infrastructure-Konsole auflisten, anzeigen, erstellen, aktualisieren, löschen und verschieben (in ein anderes Compartment). |
Beispiel: Spezifische Erlaubnis
Mit der folgenden Policy-Anweisung kann eine Benutzergruppe namens IT-Security bei der Zielregistrierung Oracle Data Safe-On-Premise-Connectors aus dem Compartment Info-Tech anzeigen und auswählen.
allow group IT-Security to manage onprem-connectors in compartment Info-TechBeispiel: Breite Zugriffsberechtigung
Mit der folgenden Policy-Anweisung kann eine Benutzergruppe namens IT-Security bei der Zielregistrierung Oracle Data Safe-On-Premise-Connectors aus einem beliebigen Compartment im Mandanten anzeigen und auswählen.
allow group IT-Security to manage onprem-connectors in tenancyRessource für Zieldatenbankgruppe
Die Ressource target-database-group stellt eine Oracle Data Safe-Zieldatenbankgruppenressource in Oracle Cloud Infrastructure dar.
In der folgenden Tabelle werden die Berechtigungen beschrieben, die für die Ressource target-database-group verfügbar sind.
| Berechtigung | Beschreibung |
|---|---|
inspect |
Die Benutzergruppe kann alle Oracle Data Safe-Zieldatenbankgruppenressourcen in einem angegebenen Compartment auflisten. |
read |
Die Benutzergruppe kann Eigenschaften für alle Oracle Data Safe-Zieldatenbankgruppenressourcen in einem angegebenen Compartment auflisten und anzeigen. |
manage |
Die Benutzergruppe kann die Eigenschaften für die Oracle Data Safe-Zieldatenbankgruppe in einem angegebenen Compartment auflisten, anzeigen, erstellen, aktualisieren, löschen und verschieben (in ein anderes Compartment). |
Zieldatenbankressource
Die Ressource target-databases stellt eine Oracle Data Safe-Zieldatenbankressource in Oracle Cloud Infrastructure dar.
In der folgenden Tabelle werden die Berechtigungen beschrieben, die für die Ressource target-databases verfügbar sind.
| Berechtigung | Beschreibung |
|---|---|
inspect |
Die Benutzergruppe kann Oracle Data Safe-Zieldatenbanken in der Oracle Cloud Infrastructure-Konsole auflisten. |
read oder use |
Die Benutzergruppe kann Eigenschaften für Oracle Data Safe-Zieldatenbanken in der Oracle Cloud Infrastructure-Konsole auflisten und anzeigen. |
manage |
Die Benutzergruppe kann Oracle Data Safe-Zieldatenbanken in der Oracle Cloud Infrastructure-Konsole auflisten, Eigenschaften für, erstellen (registrieren), aktualisieren, löschen, aktivieren, deaktivieren und (in ein anderes Compartment) verschieben. |
Virtuelle Cloud-Netzwerkressourcen
Virtuelle Cloud-Netzwerkressourcen sind Oracle Cloud Infrastructure-Ressourcen (Ressourcen, die nicht spezifisch für Oracle Data Safe sind), die Ressourcen wie virtuelle Netzwerkschnittstellenkarten (vnics), Netzwerksicherheitsgruppen, Subnetze usw. umfassen.
Um einen privaten Oracle Data Safe-Endpunkt zu erstellen, zu aktualisieren oder zu löschen, benötigen Sie Berechtigungen in Oracle Cloud Infrastructure Identity and Access Management (IAM) für die zugrunde liegenden virtuellen Netzwerkressourcen eines privaten Endpunkts für die relevanten Compartments in Ihrem Mandanten.
So erstellen Sie einen privaten Oracle Data Safe-Endpunkt:
Im Compartment des privaten Endpunkts benötigen Sie Berechtigungen für Folgendes:
-
VNIC erstellen
-
VNIC löschen
-
(Optional) Mitglieder in einer Netzwerksicherheitsgruppe aktualisieren
-
(Optional) Netzwerksicherheitsgruppe verknüpfen
Im Subnetz-Compartment benötigen Sie Berechtigungen für Folgendes:
-
Subnetz anhängen
-
Subnetz trennen
So aktualisieren Sie einen privaten Oracle Data Safe-Endpunkt:
Im Compartment des privaten Oracle Data Safe-Endpunkts benötigen Sie Berechtigungen für Folgendes:
-
VNIC aktualisieren
-
(Optional) Mitglieder in einer Netzwerksicherheitsgruppe aktualisieren
-
(Optional) Netzwerksicherheitsgruppe verknüpfen
So löschen Sie einen privaten Oracle Data Safe-Endpunkt:
Im Compartment des privaten Oracle Data Safe-Endpunkts benötigen Sie Berechtigungen für Folgendes:
-
VNIC löschen
-
(Optional) Mitglieder in einer Netzwerksicherheitsgruppe aktualisieren
Im Subnetz-Compartment benötigen Sie Berechtigungen für Folgendes:
- Subnetz trennen
Beispiel 1: Breite Zugriffsberechtigung
In diesem Beispiel verfügt die Gruppe dbadmin über eine breite Berechtigung zur Verwendung aller virtuellen Netzwerkressourcen im Compartment ADWcmp1.
allow group dbadmin to manage virtual-network-family in compartment ADWcmp1Beispiel 2: Spezifische Erlaubnis
In diesem Beispiel verfügt die Gruppe dbadmin über spezifische Berechtigungen für Netzwerkressourcen. Die dritte Anweisung ist nur erforderlich, wenn Sie den Traffic zum und vom privaten Endpunkt mit Netzwerksicherheitsgruppen steuern möchten.
allow group dbadmin to manage vnics in compartment ADWcmp1
allow group dbadmin to use subnets in compartment ADWcmp1
allow group dbadmin to use network-security-groups in compartment ADWcmp1