Oracle Cloud Infrastructure-Dokumentation

Policy-Details für Exadata Cloud Infrastructure

In diesem Thema werden Details zum Schreiben von Policys beschrieben, die den Zugriff auf Exadata Cloud Infrastructure-Ressourcen kontrollieren.

Hinweis

Weitere Informationen zu Policys finden Sie unter "Funktionsweise von Policys".

Eine Beispiel-Policy finden Sie unter "Verwalten von Exadata Cloud Infrastructure-Instanzen durch Datenbankadministratoren zulassen".

Verwandte Themen

Übergeordnetes Thema: Referenzdokumentation für Exadata Cloud Infrastructure

Ressourcentypen

Hier erfahren Sie mehr über Ressourcentypen, die Sie in Ihren Policys verwenden können.

Ein aggregierter Ressourcentyp umfasst die Liste der individuellen Ressourcentypen, die direkt danach aufgeführt werden. Beispiel: Wenn Sie eine Policy schreiben, um den Zugriff einer Gruppe auf database-family zuzulassen, entspricht das dem Schreiben von separaten Policys, die der Gruppe den Zugriff auf die Ressourcentypen cloud-exadata-infrastructures, cloud-vmclusters, db-nodes, db-homes, databases, database-software-image und backups erteilen. Weitere Informationen finden Sie unter Ressourcentypen.

Ressourcentypen für Exadata Cloud Service-Instanzen

Aggregierter Ressourcentyp
  • database-family
  • db-multi-cloud-family
Individuelle Ressourcentypen:
  • database-family
    • cloud-exadata-infrastructures
    • cloud-vmclusters
    • db-nodes
    • db-homes
    • databases
    • pluggable-databases
    • exascale-db-storage-vaults
    • db-backups
    • application-vips
    • dbnode-console-connection
    • dbnode-console-history
    • scheduling-policies
    • scheduling-windows
    • scheduling-plan
    • scheduling-action
    • execution-windows
    • execution-action
  • db-multi-cloud-family
    • oracle-db-azure-connectors
    • oracle-db-azure-blob-mounts
    • oracle-db-azure-blob-containers
    • oracle-db-mci-work-requests
    • multi-cloud-resource-discoveries
    • oracle-db-azure-vaults
    • oracle-db-azure-keys
    • oracle-db-azure-vault-associations
    • oracle-db-gcp-connectors
    • oracle-db-gcp-keyrings
    • oracle-db-gcp-keys
    • oracle-db-aws-connectors
    • oracle-db-aws-keys
    Hinweis

    Für die folgenden API-Aufrufe sind zusätzliche Berechtigungen erforderlich:

    • oracle-db-azure-connectors
    • multi-cloud-resource-discoveries
    • oracle-db-gcp-connectors
    • oracle-db-gcp-keyrings

    Zusätzliche erforderliche Berechtigungen

    Um diese APIs zu verwenden, stellen Sie sicher, dass die folgenden Berechtigungen erteilt werden:

    • CLOUD_VM_CLUSTER_UPDATE
    • CLOUD_VM_CLUSTER_INSPECT

    Ohne diese Berechtigungen können API-Anforderungen fehlschlagen oder unvollständige Ergebnisse zurückgeben.

Unterstützte Variablen

Verwenden Sie Variablen, wenn Sie einer Policy Bedingungen hinzufügen.

Exadata Cloud Infrastructure unterstützt nur die allgemeinen Variablen. Weitere Informationen finden Sie unter "Allgemeine Variablen für alle Anforderungen".

Details zu Kombinationen aus Verb und Ressourcentyp

Hier finden Sie die Liste der Berechtigungen und API-Vorgänge, die von jedem Verb abgedeckt werden.

Weitere Informationen finden Sie unter "Berechtigungen", "Verben" und "Ressourcentypen".

Verwandte Themen

Übergeordnetes Thema: Policy-Details für Exadata Cloud Infrastructure

Database-Family-Ressourcentypen

Die Berechtigungen nehmen in dieser Reihenfolge zu: inspect > read > use > manage. Ein Pluszeichen (+) in einer Tabellenzelle gibt den inkrementellen Zugriff im Vergleich zur Zelle direkt darüber an, während "Keine zusätzlichen" keinen inkrementellen Zugriff angibt.

Beispiel: Das Verb read für den Ressourcentyp vmclusters deckt keine zusätzlichen Berechtigungen oder API-Vorgänge gegenüber dem Verb inspect ab. Das Verb use enthält jedoch eine weitere Berechtigung und deckt einen weiteren Vorgang vollständig und noch einen weiteren teilweise ab.

Berechtigungen und API-Vorgangsdetails für Cloud-Exadata-Infrastrukturen

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für cloud-exadata-infrastructures aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

 Keine
read Keine zusätzlichen Keine zusätzlichen Keine
use CLOUD_EXADATA_INFRASTRUCTURE_UPDATE ConfigureExascaleCloudExadataInfrastructure ChangeCloudExadataInfrastructureCompartment (erfordert auch use cloud-vmclusters, use db-homes, use databases und inspect db-backups)
manage

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

 UpdateCloudExadataInfrastructure CreateCloudExadataInfrastructure, DeleteCloudExadataInfrastructure, AddStorageCapacityCloudExadataInfrastructure (erfordern auch use cloud-vmclusters)

Berechtigungen und API-Vorgangsdetails für VM-Cluster

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für cloud-vmclusters aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect CLOUD_VM_CLUSTER_INSPECT

ListCloudVmClusters

GetCloudVmCluster

ListCloudVmClusterUpdates

ListCloudVmClusterUpdateHistoryEntries

GetCloudVmClusterUpdate

GetCloudVmClusterUpdateHistoryEntry

Keine
read Keine zusätzlichen Keine zusätzlichen Keine
use

READ +

CLOUD_VM_CLUSTER_UPDATE

CLOUD_VM_CLUSTER_UPDATE_TAGS

CLOUD_VM_CLUSTER_UPDATE_COMPARTMENT

CLOUD_VM_CLUSTER_UPDATE_SSH_KEY

CLOUD_VM_CLUSTER_UPDATE_LICENSE

CLOUD_VM_CLUSTER_UPDATE_CPU

CLOUD_VM_CLUSTER_UPDATE_MEMORY

CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE

CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE

CLOUD_VM_CLUSTER_UPDATE_GI_SOFTWARE

CLOUD_VM_CLUSTER_UPDATE_GUEST_OS_SOFTWARE

CLOUD_VM_CLUSTER_UPDATE_FILE_SYSTEM

CLOUD_VM_CLUSTER_UPDATE_DIAGNOSTIC_LOGS

CLOUD_VM_CLUSTER_UPDATE_IORM

 Keine zusätzlichen ChangeCloudVmClusterCompartment (erfordert auch use db-homes, use databases und inspect db-backups)
manage

USE +

CLOUD_VM_CLUSTER_CREATE

CLOUD_VM_CLUSTER_DELETE

 UpdateCloudVmCluster CreateCloudVmCluster, DeleteCloudVmCluster (beide erfordern auch manage db-homes, manage databases, use vnics und use subnets); RemoveVmFromCloudVmCluster, AddVmToCloudVmCluster (beide erfordern auch use cloud_exadata_infrastructure_update)
Hinweis

Die Berechtigung CLOUD_VM_CLUSTER_UPDATE_SSH_KEY ist eine Berechtigung mit hoher Berechtigung, mit der der Benutzer ein root-Benutzer auf der Gast-VM sein und andere Clusteraktualisierungsvorgänge auf der Gast-VM mit dbaascli ausführen kann.
Mit feingranulierten Berechtigungen können Sie Policys wie folgt schreiben:
  • So lassen Sie Aktualisierungsvorgänge zu:
    allow group abc to use cloud-vmclusters in compartment comp1
  • So lassen Sie nur die CPU skalieren:
    allow group abc to use cloud-vmclusters in compartment comp1 where request.permission = 'CLOUD_VM_CLUSTER_UPDATE_CPU'
  • So lassen Sie GI-Updates und beliebige Skalierungsvorgänge zu:
    allow group abc to use cloud-vmclusters in compartment comp1
where any
     { request.permission = 'CLOUD_VM_CLUSTER_UPDATE_CPU', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE',
         request.permission = 'CLOUD_VM_CLUSTER_UPDATE_MEMORY', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE'', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_GI_SOFTWARE'}
  • So lassen Sie Vorgänge mit Ausnahme von "SSH-Schlüssel" zu:
    allow group abc to use cloud-vmclusters in compartment comp1 where all { request.permission != 'CLOUD_VM_CLUSTER_UPDATE_SSH_KEY' , request.permission != 'CLOUD_VM_CLUSTER_UPDATE' }

Berechtigungen und API-Vorgangsdetails für Exascale-DB-Speicher-Vaults

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für exascale-db-storage-vaults aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect EXASCALE_DB_STORAGE_VAULT_INSPECT

ListExascaleDbStorageVaults

GetExascaleDbStorageVault

 Keine
read Keine zusätzlichen Keine zusätzlichen Keine
use

READ +

EXASCALE_DB_STORAGE_VAULT_UPDATE

ChangeExascaleDbStorageVaultCompartment

UpdateExascaleDbStorageVault

 Keine
manage

USE +

EXASCALE_DB_STORAGE_VAULT_CREATE

EXASCALE_DB_STORAGE_VAULT_DELETE

CreateExascaleDbStorageVault

DeleteExascaleDbStorageVault

 Keine

Berechtigungen und API-Vorgangsdetails für DB-Knoten

Hinweis

Bei Exadata Cloud Infrastructure-VM-Clustern wird der Datenbankknoten manchmal als virtuelle Maschine bezeichnet.

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für db-nodes aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

DB_NODE_INSPECT

DB_NODE_QUERY

GetDbNode

Keine
read

Keine zusätzlichen

Keine zusätzlichen

Keine
use DB_NODE_UPDATE UpdateDbNode

Keine
manage

USE +

DB_NODE_POWER_ACTIONS

DbNodeAction

Keine

Berechtigungen und API-Vorgangsdetails für DB-Knotenkonsolenverbindung

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für dbnode-console-connection aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

ListDbNodeConsoleConnections

Keine
read Keine zusätzlichen Keine zusätzlichen Keine
use

READ +

DBNODE_CONSOLE_CONNECTION_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleConnection

Keine
manage

USE +

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_DELETE

CreateDbNodeConsoleConnection

DeleteDbNodeConsoleConnection

 Keine

Berechtigungen und API-Vorgangsdetails für DB-Knotenkonsolenhistorie

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für dbnode-console-history aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

DBNODE_CONSOLE_HISTORY_INSPECT

GetDbNodeConsoleHistory

ListDbNodeConsoleHistories

Keine
read

INSPECT +

DBNODE_CONSOLE_HISTORY_CONTENT_READ

getDbNodeConsoleHistoryContent

 Keine
use

READ +

DBNODE_CONSOLE_HISTORY_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleHistory

Keine
manage

USE +

DBNODE_CONSOLE_HISTORY_CREATE

DBNODE_CONSOLE_HISTORY_DELETE

CreateDbNodeConsoleHistory

DeleteDbNodeConsoleHistory

 Keine

Berechtigungen und API-Vorgangsdetails für DB-Homes

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für db-homes aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect DB_HOME_INSPECT

ListDBHome

GetDBHome

ListDbHomePatches

ListDbHomePatchHistoryEntries

GetDbHomePatch

GetDbHomePatchHistoryEntry

Keine
read Keine zusätzlichen Keine zusätzlichen Keine
use DB_HOME_UPDATE UpdateDBHome ChangeCloudVmClusterCompartment (erfordert auch use cloud-vmclusters, use databases, und inspect backups)
manage

USE +

DB_HOME_CREATE

DB_HOME_DELETE

 Keine zusätzlichen

CreateCloudVmCluster, DeleteCloudVmCluster (beide erfordern auch manage cloud-vmclusters, manage databases, use vnics und use subnets). Wenn automatische Backups in der Standarddatenbank aktiviert sind, ist auch manage backups erforderlich.

CreateDbHome (erfordert auch use cloud-vmclusters und manage databases). Wenn Sie das Datenbank-Home durch Wiederherstellung aus einem Backup erstellen, ist auch read backups erforderlich.

DeleteDbHome (erfordert auch use cloud-vmclusters und manage databases). Wenn automatische Backups in der Standarddatenbank aktiviert sind, ist auch manage backups erforderlich. Wenn die Option performFinalBackup ausgewählt ist, sind auch manage backups und read databases erforderlich.

Berechtigungen und API-Vorgangsdetails für DB-Server

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für dbServers aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

Keine

GetDbServer

ListDbServers

READ

Keine zusätzlichen

Keine zusätzlichen

Keine

USE

READ +

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

Keine

AddVirtualMachineToVmCluster, RemoveVirtualMachineFromVmCluster

MANAGE

Keine zusätzlichen

Keine zusätzlichen

Keine

Berechtigungen und API-Vorgangsdetails für Datenbanksoftwareimage

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für database-software-image aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect DB_SOFTWARE_IMG_INSPECT

ListDatabaseSoftwareImages

GetDatabaseSoftwareImage

Keine
read Keine zusätzlichen Keine Keine
use

READ +

DB_SOFTWARE_IMG_UPDATE

UpdateDatabaseSoftwareImage

ChangeDatabaseSoftwareImageCompartment

Keine
manage

USE +

DB_SOFTWARE_IMG_CREATE

DB_SOFTWARE_IMG_DELETE

CreateDatabaseSoftwareImage

DeleteDatabaseSoftwareImage

Keine

Berechtigungen und API-Vorgangsdetails für integrierbare Datenbanken (PDBs)

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für pluggable-databases aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect PLUGGABLE_DATABASE_INSPECT

ListPluggableDatabases

GetPluggableDatabase

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_INSPECT

Keine zusätzlichen

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
read

INSPECT +

PLUGGABLE_DATABASE_CONTENT_READ

 Keine zusätzlichen

CreatePluggableDatabase (Wenn automatische Backups auf der CDB aktiviert sind und diese PDB enthalten, sind zusätzliche Berechtigungen erforderlich.)

UpdatePluggableDatabase (Wenn automatische Backups auf der CDB aktiviert sind und diese PDB enthalten, sind zusätzliche Berechtigungen erforderlich.)

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
use

READ +

PLUGGABLE_DATABASE_CONTENT_WRITE

Keine zusätzlichen

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_UPDATE

Keine zusätzlichen

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_UPDATE

Keine zusätzlichen

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
manage

USE +

PLUGGABLE_DATABASE_CREATE

 Keine zusätzlichen

CreatePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_DELETE

 Keine zusätzlichen

DeletePluggableDatabase

Berechtigungen und API-Vorgangsdetails für Datenbanken (CDBs)

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für databases aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect DATABASE_INSPECT

ListDatabases

GetDatabase

ListDataGuardAssociations

GetDataGuardAssociation

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
read

INSPECT+

DATABASE_CONTENT_READ

 Keine zusätzlichen Keine zusätzlichen
use

READ +

DATABASE_CONTENT_WRITE

DATABASE_UPDATE

UpdateDatabase

SwitchoverDataGuardAssociation

FailoverDataGuardAssociation

ReinstateDataGuardAssociation

CreateDataGuardAssociation

ChangeCloudVmClusterCompartment (erfordert auch use cloud-vmclusters, use db-homes und inspect db-backups)

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
manage

USE +

DATABASE_CREATE

DATABASE_DELETE

 Keine zusätzlichen

CreateDatabase (erfordert auch use cloud-vmclusters, use db-homes und, wenn automatische Backups aktiviert werden sollen, manage backups)

DeleteDatabase (erfordert auch use cloud-vmclusters, use db-homes und, wenn automatische Backups aktiviert werden sollen, manage backups)

CreateCloudVmCluster, DeleteCloudVmCluster (beide erfordern auch manage cloud-vmclusters, manage db-homes, use vnics und use subnets)

Berechtigungen und API-Vorgangsdetails für DB-Backups

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für db-backups aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect DB_BACKUP_INSPECT

GetBackup

ListBackups

ChangeCloudVmClusterCompartment (erfordert auch use cloud-vmclusters, use db-homes und use databases)
read

INSPECT +

DB_BACKUP_CONTENT_READ

 Keine RestoreDatabase (erfordert auch use databases)
use Keine zusätzlichen Keine zusätzlichen Keine
manage

USE +

DB_BACKUP_CREATE

DB_BACKUP_DELETE

 DeleteBackup CreateBackup (erfordert auch read databases)

Berechtigungen und API-Vorgangsdetails für Data Guard-Verknüpfung

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für data-guard-association aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDataGuardAssociation

CreateDataGuardAssociation

READ

Keine zusätzlichen

Keine zusätzlichen

Keine

USE

READ + VM_CLUSTER_UPDATE + DB_HOME_UPDATE

DATABASE_UPDATE

DeleteDatabase

SwitchoverDataGuardAssociation,FailoverDataGuardAssociation, ReinstateDataGuardAssociation

CreateDataGuardAssociation

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

Keine

Berechtigungen und API-Vorgangsdetails für Data Guard-Gruppe

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für Data Guard mit mehreren Standbydatenbanken aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDatabase

CreateDatabase

READ

Keine zusätzlichen

Keine zusätzlichen

Keine

USE

READ +

Standby:

CLOUD_VM_CLUSTER_INSPECT + DB_HOME_INSPECT + DATABASE_CREATE

Primär:

DATABASE_INSPECT + DATABASE_CONTENT_READ + DATABASE_UPDATE

CreateDatabase (Standbydatenbank)

DeleteDatabase

DataguardAction (Switchover, Failover, Neu instanziieren,, UpdateDatabase)

Benötigt nur DATABASE_INSPECT + DATABASE_UPDATE

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

Keine

Berechtigungen und API-Vorgangsdetails für Keystore

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für key-stores aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

INSPECT

KEY_STORE_INSPECT

GetKeyStore

ChangeKeyStoreCompartment

READ

Keine zusätzlichen

Keine zusätzlichen

Keine

USE

READ +

KEY_STORE_UPDATE

UpdateKeyStore

ChangeKeyStoreCompartment

MANAGE

USE +

KEY_STORE_CREATE

KEY_STORE_DELETE

CreateKeyStore

DeleteKeyStore

Keine

Berechtigungen und API-Vorgangsdetails für Anwendungs-VIPs

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für application-vips aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect APPLICATION_VIP_INSPECT

ListApplicationVips

GetApplicationVips

Keine
read

INSPECT +

Keine zusätzlichen

Keine
use

READ +

Keine zusätzlichen

Keine
manage

USE +

APPLICATION_VIP_CREATE

APPLICATION_VIP_DELETE

CreateApplicationVip

DeleteApplicationVip

Keine

Berechtigungen und API-Vorgangsdetails für Interims-Softwareupdates

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für oneoffPatch aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect ONEOFF_PATCH_INSPECT

DownloadOneoffPatch

GetOneoffPatch

ListOneoffPatches

CreateOneoffPatch

DeleteOneoffPatch

UpdateOneoffPatch

ChangeOneoffPatchCompartment
read

INSPECT +

Keine zusätzlichen

DownloadOneoffPatch

Keine
use

READ +

ONEOFF_PATCH_UPDATE

Keine zusätzlichen

UpdateOneoffPatch

ChangeOneoffPatchCompartment
manage

USE +

ONEOFF_PATCH_CREATE

ONEOFF_PATCH_DELETE

Keine zusätzlichen

CreateOneoffPatch

DeleteOneoffPatch

Berechtigungen und API-Vorgangsdetails für Planungs-Policys

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für scheduling-policies aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
INSPECT SCHEDULING_POLICY_INSPECT

ListSchedulingPolicies

GetSchedulingPolicy

ListRecommendedScheduledActions

CreateSchedulingPolicy

UpdateSchedulingPolicy

DeleteSchedulingPolicy

ChangeSchedulingPolicyCompartment
READ Keine zusätzlichen Keine zusätzlichen Keine
USE

READ+

SCHEDULING_POLICY_UPDATE

 Keine zusätzlichen

UpdateSchedulingPolicy

ChangeSchedulingPolicyCompartment
MANAGE

USE +

SCHEDULING_POLICY_CREATE

SCHEDULING_POLICY_DELETE

 Keine zusätzlichen

CreateSchedulingPolicy

DeleteSchedulingPolicy

Berechtigungen und API-Vorgangsdetails für Planungsfenster

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für scheduling-windows aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
INSPECT SCHEDULING_WINDOW_INSPECT

ListSchedulingWindows

GetSchedulingWindow

CreateSchedulingWindow

UpdateSchedulingWindow

DeleteSchedulingWindow
READ Keine zusätzlichen Keine zusätzlichen Keine
USE

READ+

SCHEDULING_WINDOW_UPDATE

 Keine zusätzlichen

UpdateSchedulingWindow
MANAGE

USE +

SCHEDULING_WINDOW_CREATE

SCHEDULING_WINDOW_DELETE

 Keine zusätzlichen

CreateSchedulingWindow

DeleteSchedulingWindow

Berechtigungen und API-Vorgangsdetails für Planungsplan

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für scheduling-plan aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListSchedulingPlans

GetSchedulingPlan

 Keine
READ Keine zusätzlichen Keine zusätzlichen Keine
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

ChangeSchedulingPlanCompartment

CascadingDeleteSchedulingPlan

ChangeCloudExadataInfrastructureCompartment (erfordert auch die Verwendung von cloud-vmclusters, die Verwendung von db-homes, die Verwendung von databases und die Prüfung von db-backups)

MANAGE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateSchedulingPlan

DeleteSchedulingPlan

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (erfordert auch die Verwendung von cloud-vmclusters)

Berechtigungen und API-Vorgangsdetails für geplante Aktion

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für scheduled-action aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListScheduledActions

GetScheduledAction

ListParamsForActionType

 Keine
READ Keine zusätzlichen Keine zusätzlichen Keine
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

UpdateScheduledAction

ReorderScheduledActions

ChangeCloudExadataInfrastructureCompartment (erfordert auch die Verwendung von cloud-vmclusters, die Verwendung von db-homes, die Verwendung von databases und die Prüfung von db-backups)

MANAGE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateScheduledAction

DeleteScheduledAction

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (erfordert auch die Verwendung von cloud-vmclusters)

Berechtigungen und API-Vorgangsdetails für Ausführungsfenster

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für execution-windows aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListExecutionWindows

GetExecutionWindow

 Keine
READ Keine zusätzlichen Keine zusätzlichen Keine
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

UpdateExecutionWindow

CancelExecutionWindow

ChangeCloudExadataInfrastructureCompartment (erfordert auch die Verwendung von cloud-vmclusters, die Verwendung von db-homes, die Verwendung von databases und die Prüfung von db-backups)

MANAGE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateExecutionWindow

DeleteExecutionWindow

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (erfordert auch die Verwendung von cloud-vmclusters)

Berechtigungen und API-Vorgangsdetails für Ausführungsaktion

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für execution-action aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListExecutionActions

GetExecutionAction

 Keine
READ Keine zusätzlichen Keine zusätzlichen Keine
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

UpdateExecutionAction

MoveExecutionActionMember

ChangeCloudExadataInfrastructureCompartment (erfordert auch die Verwendung von cloud-vmclusters, die Verwendung von db-homes, die Verwendung von databases und die Prüfung von db-backups)

MANAGE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateExecutionAction

DeleteExecutionAction

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (erfordert auch die Verwendung von cloud-vmclusters)

Berechtigungen und API-Vorgangsdetails für Oracle DB Azure Connectors

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für oracle-db-azure-connectors aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
INSPECT ORACLE_DB_AZURE_CONNECTOR_INSPECT ListOracleDbAzureConnectors Keine
READ

PRÜFEN+

ORACLE_DB_AZURE_CONNECTOR_READ

 GetOracleDbAzureConnector Keine
USE

READ+

ORACLE_DB_AZURE_CONNECTOR_UPDATE

 UpdateOracleDbAzureConnector Keine
MANAGE

USE +

ORACLE_DB_AZURE_CONNECTOR_CREATE

ORACLE_DB_AZURE_CONNECTOR_MOVE

ORACLE_DB_AZURE_CONNECTOR_DELETE

 Keine zusätzlichen

CreateOracleDbAzureConnector

ChangeOracleDbAzureConnectorCompartment

DeleteOracleDbAzureConnector

Berechtigungen und API-Vorgangsdetails für Oracle DB Azure Blob Mounts

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für oracle-db-azure-blob-mounts aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
INSPECT ORACLE_DB_AZURE_BLOB_MOUNT_INSPECT ListOracleDbAzureBlobMounts Keine
READ

PRÜFEN+

ORACLE_DB_AZURE_BLOB_MOUNT_READ

 GetOracleDbAzureBlobMount Keine
USE

READ+

ORACLE_DB_AZURE_BLOB_MOUNT_UPDATE

 UpdateOracleDbAzureBlobMount Keine
MANAGE

USE +

ORACLE_DB_AZURE_BLOB_MOUNT_CREATE

ORACLE_DB_AZURE_BLOB_MOUNT_MOVE

ORACLE_DB_AZURE_BLOB_MOUNT_DELETE

 Keine zusätzlichen

CreateOracleDbAzureBlobMount

ChangeOracleDbAzureBlobMountCompartment

DeleteOracleDbAzureBlobMount

Berechtigungen und API-Vorgangsdetails für Oracle DB Azure Blob-Container

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für oracle-db-azure-blob-containers aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
INSPECT ORACLE_DB_AZURE_BLOB_CONTAINER_INSPECT ListOracleDbAzureBlobContainers Keine
READ

PRÜFEN+

ORACLE_DB_AZURE_BLOB_CONTAINER_READ

 GetOracleDbAzureBlobContainer Keine
USE

READ+

ORACLE_DB_AZURE_BLOB_CONTAINER_UPDATE

 UpdateOracleDbAzureBlobContainer Keine
MANAGE

USE +

ORACLE_DB_AZURE_BLOB_CONTAINER_CREATE

ORACLE_DB_AZURE_BLOB_CONTAINER_MOVE

ORACLE_DB_AZURE_BLOB_CONTAINER_DELETE

 Keine zusätzlichen

CreateOracleDbAzureBlobContainer

ChangeOracleDbAzureBlobContainerCompartment

DeleteOracleDbAzureBlobContainer

Berechtigungen und API-Vorgangsdetails für Oracle DB MCI-Arbeitsanforderungen

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für oracle-db-mci-work-requests aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
INSPECT ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT Keine zusätzlichen

ListWorkRequests

ListWorkRequestErrors

ListWorkRequestLogs
READ

PRÜFEN+

ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_READ

GetWorkRequest

 Keine
USE Keine zusätzlichen Keine zusätzlichen Keine
MANAGE

USE +

ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_CANCEL

CancelWorkRequest

 Keine

Berechtigungen und API-Vorgangsdetails für Multicloud-Ressourcen-Discovery

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für multi-cloud-resource-discoveries aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
INSPECT MULTICLOUD_DISCOVERY_INSPECT ListMultiCloudResourceDiscoveries Keine
READ

PRÜFEN+

MULTICLOUD_DISCOVERY_READ

 GetMultiCloudResourceDiscovery Keine
USE

READ+

MULTICLOUD_DISCOVERY_UPDATE

 UpdateMultiCloudResourceDiscovery Keine
MANAGE

USE +

MULTICLOUD_DISCOVERY_CREATE

MULTICLOUD_DISCOVERY_MOVE

MULTICLOUD_DISCOVERY_DELETE

 Keine zusätzlichen

CreateMultiCloudResourceDiscovery

ChangeMultiCloudResourceDiscoveryCompartment

DeleteMultiCloudResourceDiscovery

Berechtigungen und API-Vorgangsdetails für Oracle DB Azure-Vaults

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für oracle-db-azure-vaults aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
INSPECT ORACLE_DB_AZURE_VAULT_INSPECT ListOracleDbAzureVaults Keine
READ

PRÜFEN+

ORACLE_DB_AZURE_VAULT_READ

 GetOracleDbAzureVault Keine
USE

READ+

ORACLE_DB_AZURE_VAULT_UPDATE

ORACLE_DB_AZURE_VAULT_REFRESH

 Keine zusätzlichen

UpdateOracleDbAzureVault

RefreshOracleDbAzureVault
MANAGE

USE +

ORACLE_DB_AZURE_VAULT_CREATE

ORACLE_DB_AZURE_VAULT_MOVE

ORACLE_DB_AZURE_VAULT_DELETE

 Keine zusätzlichen

CreateOracleDbAzureVault

ChangeOracleDbAzureVaultCompartment

DeleteOracleDbAzureVault

Berechtigungen und API-Vorgangsdetails für Oracle DB Azure-Schlüssel

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für oracle-db-azure-keys aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
INSPECT ORACLE_DB_AZURE_KEY_INSPECT ListOracleDbAzureKeys Keine
READ

PRÜFEN+

ORACLE_DB_AZURE_KEY_READ

 GetOracleDbAzureKey Keine
USE Keine zusätzlichen Keine zusätzlichen Keine
MANAGE Keine zusätzlichen Keine zusätzlichen Keine

Berechtigungen und API-Vorgangsdetails für Oracle DB Azure Vault-Verknüpfungen

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für oracle-db-azure-vault-associations aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
INSPECT ORACLE_DB_AZURE_ASSOCIATION_INSPECT ListOracleDbAzureVaultAssociations Keine
READ

PRÜFEN+

ORACLE_DB_AZURE_ASSOCIATION_READ

 GetOracleDbAzureVaultAssociation Keine
USE

READ+

ORACLE_DB_AZURE_ASSOCIATION_UPDATE

 UpdateOracleDbAzureVaultAssociation Keine
MANAGE

ORACLE_DB_AZURE_ASSOCIATION_CREATE

ORACLE_DB_AZURE_ASSOCIATION_MOVE

ORACLE_DB_AZURE_ASSOCIATION_DELETE

 Keine zusätzlichen

CreateOracleDbAzureVaultAssociation

ChangeOracleDbAzureVaultAssociationCompartment

DeleteOracleDbAzureVaultAssociation

CascadingDeleteOracleDbAzureVaultAssociation

Berechtigungen und API-Vorgangsdetails für Oracle DB GCP Connectors

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für oracle-db-gcp-connectors aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
INSPECT ORACLE_DB_GCP_IDENTITY_CONNECTOR_INSPECT ListOracleDbGcpIdentityConnectors Keine
READ

PRÜFEN+

ORACLE_DB_GCP_IDENTITY_CONNECTOR_READ

 GetOracleDbGcpIdentityConnector Keine
USE

READ+

ORACLE_DB_GCP_IDENTITY_CONNECTOR_UPDATE

 UpdateOracleDbGcpIdentityConnector Keine
MANAGE

USE+

ORACLE_DB_GCP_KEY_RING_CREATE

ORACLE_DB_GCP_KEY_RING_MOVE

ORACLE_DB_GCP_KEY_RING_DELETE

 Keine zusätzlichen

CreateOracleDbGcpIdentityConnector

ChangeOracleDbGcpIdentityConnectorCompartment

DeleteOracleDbGcpIdentityConnector

Berechtigungen und API-Vorgangsdetails für Oracle DB GCP Keyrings

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für oracle-db-gcp-keyrings aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
INSPECT ORACLE_DB_GCP_KEY_RING_INSPECT ListOracleDbGcpKeyRings Keine
READ

PRÜFEN+

ORACLE_DB_GCP_KEY_RING_READ

 GetOracleDbGcpKeyRing Keine
USE

READ+

ORACLE_DB_GCP_KEY_RING_UPDATE

ORACLE_DB_GCP_KEY_RING_REFRESH

UpdateOracleDbGcpKeyRing

RefreshOracleDbGcpKeyRing

 Keine
MANAGE

USE+

ORACLE_DB_GCP_KEY_RING_CREATE

ORACLE_DB_GCP_KEY_RING_MOVE

ORACLE_DB_GCP_KEY_RING_DELETE

 Keine zusätzlichen

CreateOracleDbGcpKeyRing

ChangeOracleDbGcpKeyRingCompartment

DeleteOracleDbGcpKeyRing

Berechtigungen und API-Vorgangsdetails für Oracle DB-GCP-Schlüssel

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für oracle-db-gcp-keys aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
INSPECT ORACLE_DB_GCP_KEY_INSPECT ListOracleDbGcpKeys Keine
READ

PRÜFEN+

ORACLE_DB_GCP_KEY_READ

 GetOracleDbGcpKey Keine
USE

READ+

Keine zusätzlichen

 Keine zusätzlichen Keine
MANAGE

USE+

Keine zusätzlichen

 Keine zusätzlichen Keine

Berechtigungen und API-Vorgangsdetails für Oracle DB AWS Identity Connectors

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für OracleDbAwsIdentityConnectors aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
INSPECT ORACLE_DB_AWS_IDENTITY_CONNECTOR_INSPECT ListOracleDbAwsIdentityConnectors Keine
READ

PRÜFEN+

ORACLE_DB_AWS_IDENTITY_CONNECTOR_READ

 GetOracleDbAwsIdentityConnector Keine
USE

READ+

ORACLE_DB_AWS_IDENTITY_CONNECTOR_UPDATE

 Keine zusätzlichen

UpdateOracleDbAwsIdentityConnector

RefreshOracleDbAwsIdentityConnector
MANAGE

USE+

ORACLE_DB_AWS_IDENTITY_CONNECTOR_CREATE

ORACLE_DB_AWS_IDENTITY_CONNECTOR_MOVE

ORACLE_DB_AWS_IDENTITY_CONNECTOR_DELETE

 Keine zusätzlichen

CreateOracleDbAwsIdentityConnector

ChangeOracleDbAwsIdentityConnectorCompartment

DeleteOracleDbAwsIdentityConnector

Berechtigungen und API-Vorgangsdetails für Oracle DB-AWS-Schlüssel

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für OracleDbAwsKey aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
INSPECT ORACLE_DB_AWS_KEY_INSPECT ListOracleDbAwsKeys Keine
READ

PRÜFEN+

ORACLE_DB_AWS_KEY_READ

 GetOracleDbAwsKey Keine
USE

READ+

ORACLE_DB_AWS_KEY_UPDATE

 Keine zusätzlichen

UpdateOracleDbAwsKey

RefreshOracleDbAwsKey
MANAGE

USE+

ORACLE_DB_AWS_KEY_CREATE

ORACLE_DB_AWS_KEY_MOVE

ORACLE_DB_AWS_KEY_DELETE

 Keine zusätzlichen

CreateOracleDbAwsKey

ChangeOracleDbAwsKeyCompartment

DeleteOracleDbAwsKey

Für jeden API-Vorgang erforderliche Berechtigungen

Datenbank-API-Vorgänge

Informationen zu Berechtigungen finden Sie unter:

Berechtigungen.

Die folgende Liste der API-Vorgänge und Berechtigungen nach API-Vorgang.

Tabelle 6-7: Cloud-Exadata-Infrastrukturressource

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListCloudExadataInfrastructures CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_CREATE
UpdateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ChangeCloudExadataInfrastructureCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_DELETE
AddStorageCapacityCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ListSchedulingPolicies SCHEDULING_POLICY_INSPECT
GetSchedulingPolicy SCHEDULING_POLICY_INSPECT
UpdateSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
ChangeSchedulingPolicyCompartment SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
ListRecommendedScheduledActions SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
CreateSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_CREATE
DeleteSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_DELETE
ListSchedulingWindows SCHEDULING_WINDOW_INSPECT
GetSchedulingWindow SCHEDULING_WINDOW_INSPECT
UpdateSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_UPDATE
CreateSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_CREATE
DeleteSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_DELETE
ListSchedulingPlans CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_CREATE
ChangeSchedulingPlanCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ReorderScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CascadingDeleteSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
ListParamsForActionType CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
ReorderScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListExecutionWindows CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
UpdateExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ReorderExecutionActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CancelExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_CREATE
DeleteExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListExecutionActions CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
UpdateExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
MoveExecutionActionMember CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_CREATE
DeleteExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_DELETE

Tabelle 6-8: Cloud-VM-Cluster

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListCloudVmClusters CLOUD_VM_CLUSTER_INSPECT
GetCloudVmCluster CLOUD_VM_CLUSTER_INSPECT
CreateCloudVmCluster CLOUD_VM_CLUSTER_CREATE, CLOUD_EXADATA_INFRASTRUCTURE_UPDATE, VNIC_CREATE and VNIC_ATTACH und SUBNET_ATTACH und (erforderlich, wenn privates DNS verwendet wird: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE DNS_VIEW_INSPECT)
ChangeCloudVmClusterCompartment CLOUD_VM_CLUSTER_UPDATE
UpdateCloudVmCluster CLOUD_VM_CLUSTER_UPDATE und CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
GetCloudVmClusterIormConfig CLOUD_VM_CLUSTER_INSPECT
UpdateCloudVmClusterIormConfig CLOUD_VM_CLUSTER_UPDATE
DeleteCloudVmCluster CLOUD_VM_CLUSTER_DELETE und CLOUD_EXADATA_INFRASTRUCTURE_UPDATE und DB_HOME_DELETE sowie VNIC_DELETE und SUBNET_DETACH und VNIC_DETACH und (bei Verwendung von privatem DNS erforderlich: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)
AddVmToCloudVmCluster CLOUD_VM_CLUSTER_UPDATE und CLOUD_EXADATA_INFRASTRUCTURE_UPDATE und (erforderlich, wenn privates DNS verwendet wird: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE, DNS_VIEW_INSPECT)
RemoveVmFromCloudVmCluster CLOUD_VM_CLUSTER_UPDATE und CLOUD_EXADATA_INFRASTRUCTURE_UPDATE und (erforderlich, wenn privates DNS verwendet wird: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)

Tabelle 6-9: Updates und Updatehistorie für Cloud-VM-Clusterwartung

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListCloudVmClusterUpdates CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdate CLOUD_VM_CLUSTER_INSPECT
ListCloudVmClusterUpdateHistoryEntries CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdateHistoryEntry CLOUD_VM_CLUSTER_INSPECT

Tabelle 6-10: Virtuelle Maschinen/Knoten

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListDbNodes DB_NODE_INSPECT
GetDbNode DB_NODE_INSPECT
DbNodeAction DB_NODE_POWER_ACTIONS

Tabelle 6-11: Datenbank-Homes

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListDbHomes DB_HOME_INSPECT
GetDbHome DB_HOME_INSPECT
ListDbHomePatches DB_HOME_INSPECT
ListDbHomePatchHistoryEntries DB_HOME_INSPECT
GetDbHomePatch DB_HOME_INSPECT
GetDbHomePatchHistoryEntry DB_HOME_INSPECT
CreateDbHome

DB_SYSTEM_INSPECT, DB_SYSTEM_UPDATE, DB_HOME_CREATE und DATABASE_CREATE

Um automatische Backups für die Datenbank zu aktivieren, benötigen Sie auch DB_BACKUP_CREATE und DATABASE_CONTENT_READ
UpdateDbHome DB_HOME_UPDATE
DeleteDbHome

DB_SYSTEM_UPDATE, DB_HOME_DELETE und DATABASE_DELETE

Wenn automatische Backups aktiviert sind, ist auch DELETE_BACKUP erforderlich.

Wenn Sie beim Beenden ein abschließendes Backup ausführen, benötigen Sie auch DB_BACKUP_CREATE und DATABASE_CONTENT_READ

Tabelle 6-12: Datenbanken (CDB)

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListDatabases DATABASE_INSPECT
GetDatabase DATABASE_INSPECT
CreateDatabase

DATABASE_UPDATE

Um automatische Backups zu aktivieren, benötigen Sie auch DB_BACKUP_CREATE und DATABASE_CONTENT_READ
UpdateDatabase

DATABASE_UPDATE

Um automatische Backups zu aktivieren, benötigen Sie auch DB_BACKUP_CREATE und DATABASE_CONTENT_READ
DeleteDatabase

Für neues Ressourcenmodell mit VM-Clusterressource:

CLOUD_VM_CLUSTER_INSPECT, DB_HOME_UPDATE und DATABASE_DELETE
enableDatabaseManagement DATABASE_INSPECT und DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT und DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT und DATABASE_UPDATE

Tabelle 6-13: Integrierbare Datenbanken (PDBs)

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListPluggableDatabase PLUGGABLE_DATABASE_INSPECT
GetPluggableDatabase PLUGGABLE_DATABASE_INSPECT
CreatePluggableDatabase PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT und DATABASE_UPDATE
UpdatePluggableDatabase PLUGGABLE_DATABASE_INSPECT und PLUGGABLE_DATABASE_UPDATE
StartPluggableDatabase PLUGGABLE_DATABASE_INSPECT und PLUGGABLE_DATABASE_UPDATE
StopPluggableDatabase PLUGGABLE_DATABASE_INSPECT und PLUGGABLE_DATABASE_UPDATE
DeletePluggableDatabase PLUGGABLE_DATABASE_DELETE, DATABASE_INSPECT und DATABASE_UPDATE
LocalClonePluggableDatabase PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT und DATABASE_UPDATE
RemoteClonePluggableDatabase PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT und DATABASE_UPDATE
enableDatabaseManagement DATABASE_INSPECT und DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT und DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT und DATABASE_UPDATE

Tabelle 6-14: Systemausprägungen und Datenbankversionen

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListDbSystemShapes (Keine Berechtigungen erforderlich, für jeden verfügbar)
ListDbVersions (Keine Berechtigungen erforderlich, für jeden verfügbar)

Tabelle 6-15: Oracle Data Guard-Verknüpfungen

API-Vorgang Für den Vorgang erforderliche Berechtigungen
GetDataGuardAssociation DATABASE_INSPECT
ListDataGuardAssociations DATABASE_INSPECT
CreateDataGuardAssociation DB_SYSTEM_UPDATE, DB_HOME_CREATE, DB_HOME_UPDATE, DATABASE_CREATE und DATABASE_UPDATE
SwitchoverDataGuardAssociation DATABASE_UPDATE
FailoverDataGuardAssociation DATABASE_UPDATE
ReinstateDataGuardAssociation DATABASE_UPDATE

Tabelle 6-16: Backups und Datenbankwiederherstellung

API-Vorgang Für den Vorgang erforderliche Berechtigungen
GetBackup DB_BACKUP_INSPECT
ListBackups DB_BACKUP_INSPECT
CreateBackup DB_BACKUP_CREATE und DATABASE_CONTENT_READ
DeleteBackup DB_BACKUP_DELETE und DB_BACKUP_INSPECT
RestoreDatabase DB_BACKUP_INSPECT und DB_BACKUP_CONTENT_READ und DATABASE_CONTENT_WRITE

Tabelle 6-17: Anwendungs-VIP

API-Vorgang Für den Vorgang erforderliche Berechtigungen
CreateApplicationVip APPLICATION_VIP_CREATE, CLOUD_VM_CLUSTER_UPDATE und PRIVATE_IP_CREATE sowie PRIVATE_IP_ASSIGN und VNIC_ASSIGN und SUBNET_ATTACH
DeleteApplicationVip APPLICATION_VIP_DELETE, CLOUD_VM_CLUSTER_UPDATE und PRIVATE_IP_DELETE sowie PRIVATE_IP_UNASSIGN und VNIC_UNASSIGN und SUBNET_DETACH
ListApplicationVips APPLICATION_VIP_INSPECT
ListApplicationVips APPLICATION_VIP_INSPECT

Tabelle 6-18: Serieller Konsolenzugriff auf VM

API-Vorgang Für den Vorgang erforderliche Berechtigungen
AddVirtualMachineToVmCluster VM_CLUSTER_UPDATE und EXADATA_INFRASTRUCTURE_UPDATE
RemoveVirtualMachineFromVmCluster VM_CLUSTER_UPDATE und EXADATA_INFRASTRUCTURE_UPDATE
CreateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_CREATE und DBNODE_CONSOLE_CONNECTION_INSPECT
GetDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_INSPECT
ListDbNodeConsoleConnections DBNODE_CONSOLE_CONNECTION_INSPECT
DeleteDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_DELETE
UpdateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_UPDATE
UpdateDbNode DB_NODE_UPDATE

Tabelle 6-19: Oracle DB Azure Connector-Ressource

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListOracleDbAzureConnectors ORACLE_DB_AZURE_CONNECTOR_INSPECT
GetOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_READ
CreateOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_CREATE
UpdateOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_UPDATE
ChangeOracleDbAzureConnectorCompartment ORACLE_DB_AZURE_CONNECTOR_MOVE
DeleteOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_DELETE

Tabelle 6-20: Oracle DB Azure Blob Container Resource

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListOracleDbAzureBlobContainers ORACLE_DB_AZURE_BLOB_CONTAINER_INSPECT
CreateOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_CREATE
ChangeOracleDbAzureBlobContainerCompartment ORACLE_DB_AZURE_BLOB_CONTAINER_MOVE
GetOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_READ
UpdateOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_UPDATE
DeleteOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_DELETE

Tabelle 6-21: Oracle DB Azure Blob Mount-Ressource

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListOracleDbAzureBlobMounts ORACLE_DB_AZURE_BLOB_MOUNT_INSPECT
CreateOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_CREATE
ChangeOracleDbAzureBlobMountCompartment ORACLE_DB_AZURE_BLOB_MOUNT_MOVE
GetOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_READ
UpdateOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_UPDATE
DeleteOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_DELETE

Tabelle 6-22: Arbeitsanforderungsressource

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListWorkRequests ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT
GetWorkRequest ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_READ
CancelWorkRequest ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_CANCEL
ListWorkRequestErrors ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT
ListWorkRequestLogs ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT

Tabelle 6-23: Ressource MultiCloudResourceDiscovery

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListMultiCloudResourceDiscoveries MULTICLOUD_DISCOVERY_INSPECT
CreateMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_CREATE
ChangeMultiCloudResourceDiscoveryCompartment MULTICLOUD_DISCOVERY_MOVE
GetMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_READ
UpdateMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_UPDATE
DeleteMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_DELETE

Tabelle 6-24: Ressource OracleDbAzureVault

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListOracleDbAzureVaults ORACLE_DB_AZURE_VAULT_INSPECT
CreateOracleDbAzureVault ORACLE_DB_AZURE_VAULT_CREATE
ChangeOracleDbAzureVaultCompartment ORACLE_DB_AZURE_VAULT_MOVE
RefreshOracleDbAzureVault ORACLE_DB_AZURE_VAULT_REFRESH
GetOracleDbAzureVault ORACLE_DB_AZURE_VAULT_READ
UpdateOracleDbAzureVault ORACLE_DB_AZURE_VAULT_UPDATE
DeleteOracleDbAzureVault ORACLE_DB_AZURE_VAULT_DELETE

Tabelle 6-25: Ressource OracleDbAzureKey

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListOracleDbAzureKeys ORACLE_DB_AZURE_KEY_INSPECT
GetOracleDbAzureKey ORACLE_DB_AZURE_KEY_READ

Tabelle 6-26: Ressource OracleDbAzureVaultAssociation

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListOracleDbAzureVaultAssociations ORACLE_DB_AZURE_ASSOCIATION_INSPECT
CreateOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_CREATE
ChangeOracleDbAzureVaultAssociationCompartment ORACLE_DB_AZURE_ASSOCIATION_MOVE
GetOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_READ
UpdateOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_UPDATE
DeleteOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_DELETE
CascadingDeleteOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_DELETE
createDbNodeConsoleHistory DBNODE_CONSOLE_HISTORY_CREATE &DBNODE_CONSOLE_HISTORY_INSPECT
getDbNodeConsoleHistory DBNODE_CONSOLE_HISTORY_INSPECT
getDbNodeConsoleHistoryContent DBNODE_CONSOLE_HISTORY_CONTENT_READ
listDbNodeConsoleHistories DBNODE_CONSOLE_HISTORY_INSPECT
updateDbNodeConsoleHistory DBNODE_CONSOLE_HISTORY_UPDATE
deleteDbNodeConsoleHistory DBNODE_CONSOLE_HISTORY_DELETE

Tabelle 6-27: OracleDbGcpIdentityConnectors

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListOracleDbGcpIdentityConnectors ORACLE_DB_GCP_IDENTITY_CONNECTOR_INSPECT
GetOracleDbGcpIdentityConnector ORACLE_DB_GCP_IDENTITY_CONNECTOR_READ
CreateOracleDbGcpIdentityConnector ORACLE_DB_GCP_IDENTITY_CONNECTOR_CREATE
UpdateOracleDbGcpIdentityConnector ORACLE_DB_GCP_IDENTITY_CONNECTOR_UPDATE
ChangeOracleDbGcpIdentityConnectorCompartment ORACLE_DB_GCP_IDENTITY_CONNECTOR_MOVE
DeleteOracleDbGcpIdentityConnector ORACLE_DB_GCP_IDENTITY_CONNECTOR_DELETE

Tabelle 6-28: OracleDbGcpKeyRings

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListOracleDbGcpKeyRings ORACLE_DB_GCP_KEY_RING_INSPECT
CreateOracleDbGcpKeyRing ORACLE_DB_GCP_KEY_RING_CREATE
ChangeOracleDbGcpKeyRingCompartment ORACLE_DB_GCP_KEY_RING_MOVE
RefreshOracleDbGcpKeyRing ORACLE_DB_GCP_KEY_RING_REFRESH
GetOracleDbGcpKeyRing ORACLE_DB_GCP_KEY_RING_READ
UpdateOracleDbGcpKeyRing ORACLE_DB_GCP_KEY_RING_UPDATE
DeleteOracleDbGcpKeyRing ORACLE_DB_GCP_KEY_RING_DELETE

Tabelle 6-29: OracleDbGcpKeyKeys

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListOracleDbGcpKeys ORACLE_DB_GCP_KEY_INSPECT
GetOracleDbGcpKey ORACLE_DB_GCP_KEY_READ

Tabelle 6-30: OracleDbAwsIdentityConnectors

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListOracleDbAwsIdentityConnectors ORACLE_DB_AWS_IDENTITY_CONNECTOR_INSPECT
GetOracleDbAwsIdentityConnector ORACLE_DB_AWS_IDENTITY_CONNECTOR_READ
CreateOracleDbAwsIdentityConnector ORACLE_DB_AWS_IDENTITY_CONNECTOR_CREATE
UpdateOracleDbAwsIdentityConnector ORACLE_DB_AWS_IDENTITY_CONNECTOR_UPDATE
ChangeOracleDbAwsIdentityConnectorCompartment ORACLE_DB_AWS_IDENTITY_CONNECTOR_MOVE
DeleteOracleDbAwsIdentityConnector ORACLE_DB_AWS_IDENTITY_CONNECTOR_DELETE
RefreshOracleDbAwsIdentityConnector ORACLE_DB_AWS_IDENTITY_CONNECTOR_UPDATE

Tabelle 6-31: OracleDbAwsKey

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListOracleDbAwsKeys ORACLE_DB_AWS_KEY_INSPECT
CreateOracleDbAwsKey ORACLE_DB_AWS_KEY_CREATE
ChangeOracleDbAwsKeyCompartment ORACLE_DB_AWS_KEY_MOVE
GetOracleDbAwsKey ORACLE_DB_AWS_KEY_READ
UpdateOracleDbAwsKey ORACLE_DB_AWS_KEY_UPDATE
DeleteOracleDbAwsKey ORACLE_DB_AWS_KEY_DELETE
RefreshOracleDbAwsKey ORACLE_DB_AWS_KEY_UPDATE