Für Oracle Database-Verbindungen
Beispiel-Policys für Datenbanktools
Datenbanktools können von vier verschiedenen Personas verwendet werden. Jede Persona kann über eine andere Ebene des Verwaltungszugriffs für den begleitenden Oracle Cloud Infrastructure-Service verfügen, wie in der folgenden Tabelle dargestellt:
Tabelle 6-1: Beispiel-Policys
| Persona | Virtual Networking-Familie | Datenbank- oder autonome Datenbankfamilie | Vaults | Schlüssel | Secret-Familie | Datenbanktoolfamilie | Verbindung zu Datenbanktools |
|---|---|---|---|---|---|---|---|
| Datenbanktooladministrator | verwalten | verwalten | verwalten | verwalten | verwalten | verwalten | -- |
| Datenbanktoolmanager | verwalten | lesen | verwenden | verwenden | verwalten | verwalten | -- |
| Datenbanktool-Verbindungsmanager | verwenden | lesen | verwenden | verwenden | verwalten | verwenden | verwalten |
| Datenbanktool-Verbindungsbenutzer | -- | lesen | -- | -- | lesen | lesen | verwenden |
Datenbanktooladministrator
Der Datenbanktooladministrator kann alle Aspekte des Service verwalten. Mit den folgenden Policys werden ihm die Berechtigungen erteilt, die zum Verwalten von Netzwerken, Vaults, Schlüsseln, Secrets, Datenbanken und Datenbanktools in einem bestimmten Compartment erforderlich sind.
Ersetzen Sie die Platzhalter <group_name> und <compartment_name> durch Ihre eigenen Werte.
Table 6-2: Datenbanktooladministrator-Policys
| Policy | Zugriffsebene |
|---|---|
|
Zum Verwalten von virtuellen Cloud-Netzwerken (VCNs), Subnetzen, virtuellen Netzwerkkarten (VNICs), Netzwerksicherheitsgruppen. |
|
Zum Verwalten von Database Cloud Service (Virtual-Machine- und Bare-Metal-DB-Systeme, Exadata Cloud Service-VM-Cluster). |
|
Zum Lesen von autonomen Datenbanken auf gemeinsam verwendeter und dedizierter Exadata-Infrastruktur. |
|
Zum Verwalten von Vaults. |
|
Um Schlüssel zu verwalten. |
|
Zum Verwalten von Secrets. |
|
Zum Verwalten von Datenbanktools. |
Datenbanktoolmanager
Der Datenbanktoolmanager kann Netzwerke (einschließlich privater Endpunkte), Secrets und Verbindungen zu Datenbanktools verwalten, hat aber nur eingeschränkten Zugriff auf die Services Oracle Cloud Infrastructure Vault und Database.
Ersetzen Sie <group_name> und <compartment_name> durch Ihre eigenen Werte.
Tabelle 6-3: Datenbanktoolmanager-Policys
| Policy | Zugriffsebene |
|---|---|
|
Zum Verwenden von virtuellen Cloud-Netzwerken (VCNs), Subnetzen, virtuellen Netzwerkkarten (VNICs) und Netzwerksicherheitsgruppen. |
|
Zum Lesen von Database Cloud Service (Virtual-Machine- und Bare-Metal-DB-Systeme, Exadata Cloud Service-VM-Cluster). |
|
Zum Lesen von autonomen Datenbanken auf gemeinsam verwendeter und dedizierter Exadata-Infrastruktur. |
|
Zum Verwenden von Vaults (Beispiel: Secret erstellen). |
|
Zum Verwenden von Schlüsseln (Beispiel: Secret erstellen). |
|
Zum Verwalten von Secrets. |
|
Zum Verwalten von Datenbanktools. |
Datenbanktool-Verbindungsmanager
Der Datenbanktool-Verbindungsmanager verwaltet das Erstellen von Verbindungen zu Datenbankservices und hat schreibgeschützten Zugriff auf die anderen Services.
Ersetzen Sie <group_name> und <compartment_name> durch Ihre eigenen Werte.
Wenn Sie eine WHERE-Klausel in der Policy verwenden, um den Zugriff basierend auf der Verbindungs-OCID einzuschränken, verwenden Sie Folgendes:
where target.resource.id = <connection-ocid>Tabelle 6-4: Datenbanktool-Verbindungsmanager-Policys
| Policy | Zugriffsebene |
|---|---|
|
Zum Verwenden von virtuellen Cloud-Netzwerken (VCNs), Subnetzen, virtuellen Netzwerkkarten (VNICs) und Netzwerksicherheitsgruppen. |
|
Zum Lesen von Database Cloud Service (Virtual-Machine- und Bare-Metal-DB-Systeme, Exadata Cloud Service-VM-Cluster). |
|
Zum Lesen von autonomen Datenbanken auf gemeinsam verwendeter und dedizierter Exadata-Infrastruktur. |
|
Zum Verwenden von Vaults (Beispiel: Secret erstellen). |
|
Zum Verwenden von Schlüsseln (Beispiel: Secret erstellen). |
|
Zum Verwalten von Secrets. |
|
Zum Verwenden von privaten Endpunkten und Endpunktservices für Datenbanktools. |
|
Zum Verwalten von Verbindungen zu Datenbanktools. |
Datenbanktool-Verbindungsbenutzer
Der Datenbanktool-Verbindungsbenutzer kann nur vorab erstellte Datenbankverbindungen verwenden, die mit OCI-Datenbanktools erstellt wurden.
Ersetzen Sie <group_name> und <compartment_name> durch Ihre eigenen Werte.
Tabelle 6-5: Datenbanktool-Verbindungsbenutzer-Policys
| Policy | Zugriffsebene |
|---|---|
|
Zum Lesen von Database Cloud Service (Virtual-Machine- und Bare-Metal-DB-Systeme, Exadata Cloud Service-VM-Cluster). |
|
Zum Lesen von autonomen Datenbanken auf gemeinsam verwendeter und dedizierter Exadata-Infrastruktur. |
|
Zum Lesen von Secrets. |
|
Zum Lesen von privaten Endpunkten und Endpunktservices für Datenbanktools. |
|
Zum Verwenden von Verbindungen zu Datenbanktools. |