Jeder Service in OCI kann zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) in Oracle Cloud Infrastructure Identity and Access Management (IAM) integriert werden.

Ein Administrator in Ihrer Organisation muss Gruppen, Compartments und Policys einrichten, die den Zugriffstyp sowie den Zugriff der Benutzer auf Services und Ressourcen steuern. Die Policys kontrollieren beispielsweise, wer neue Benutzer erstellen, das Cloud-Netzwerk erstellen und verwalten, Instanzen starten, Buckets erstellen, Objekte herunterladen kann usw. Weitere Informationen finden Sie unter Erste Schritte mit Policys. Einzelheiten zum Schreiben von Policys für die einzelnen Services finden Sie in der Policy-Referenz.

Wenn Sie ein regulärer Benutzer (kein OCI-Mandantenadministrator) sind und die OCI-Ressourcen verwenden müssen, deren Eigentümer Ihr Unternehmen ist, bitten Sie den Mandantenadministrator, eine Benutzer-ID für Sie einzurichten. Der Administrator kann bestätigen, welche Compartments Sie verwenden sollten.

Um alle Features der Datenbanktools verwenden zu können, benötigen Sie die folgenden Berechtigungen:

• Datenbanktoolservice verwalten
• Vaults verwalten
• Virtuelle Cloud-Netzwerke verwalten
• Oracle-Datenbanken, Autonomous Database Services oder MySQL-Datenbanken verwalten
• Secret verwalten
• Schlüssel verwalten

Im Folgenden finden Sie einige Beispiel-Policys, mit denen Sie einer Gruppe mit dem Namen DatabaseToolsConnectionAdministrators für ein Compartment mit dem Namen MyCompartment diese administrativen Berechtigungen erteilen können:

• Für Oracle-Datenbanken

  allow group DatabaseToolsConnectionAdministrators to manage virtual-network-family in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage database-family in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage autonomous-database-family in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage vaults in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage secret-family in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage database-tools-family in compartment MyCompartment

• Für MySQL-Datenbanken

  allow group DatabaseToolsConnectionAdministrators to manage virtual-network-family in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage mysql-family in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage vaults in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage secret-family in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage database-tools-family in compartment MyCompartment

Ausführliche Policy-Informationen und weitere Beispiele finden Sie unter Datenbanktools - Policys.