Oracle Cloud Infrastructure-Dokumentation

Policy-Details für Oracle Exadata Database Service auf Exascale-Infrastruktur

In diesem Thema wird beschrieben, wie Sie Policys schreiben, um den Zugriff auf Oracle Exadata Database Service on Exascale-Infrastrukturressourcen zu kontrollieren.

Hinweis

Weitere Informationen zu Policys finden Sie unter "Funktionsweise von Policys".

Eine Beispiel-Policy finden Sie unter "Verwalten von Oracle Exadata Database Service on Exascale-Infrastrukturinstanzen durch Datenbankadministratoren zulassen".

Verwandte Themen

Übergeordnetes Thema: Referenzleitfäden für Oracle Exadata Database Service auf Exascale-Infrastruktur

Ressourcentypen

Hier erfahren Sie mehr über Ressourcentypen, die Sie in Ihren Policys verwenden können.

Ein aggregierter Ressourcentyp umfasst die Liste der individuellen Ressourcentypen, die direkt danach aufgeführt werden. Beispiel: Wenn Sie eine Policy schreiben, um den Zugriff einer Gruppe auf database-family zuzulassen, entspricht das dem Schreiben von separaten Policys, die der Gruppe den Zugriff auf die Ressourcentypen cloud-exadata-infrastructures, cloud-vmclusters, db-nodes, db-homes, databases, database-software-image und backups erteilen. Weitere Informationen finden Sie unter Ressourcentypen.

Ressourcentypen für Exadata Cloud Service-Instanzen

Zu den Instanzressourcentypen gehören aggregierte und einzelne Ressourcentypen.

Aggregierter Ressourcentyp

database-family

Individuelle Ressourcentypen

  • database-family
    • db-nodes
    • db-homes
    • databases
    • pluggable-databases
    • db-backups
    • dbnode-console-connection
    • db-connection-bundles

Unterstützte Variablen

Verwenden Sie Variablen, wenn Sie einer Policy Bedingungen hinzufügen.

Oracle Exadata Database Service auf Exascale-Infrastruktur unterstützt nur die allgemeinen Variablen. Weitere Informationen finden Sie unter "Allgemeine Variablen für alle Anforderungen".

Details zu Kombinationen aus Verb und Ressourcentyp

Hier finden Sie die Liste der Berechtigungen und API-Vorgänge, die von jedem Verb abgedeckt werden.

Weitere Informationen finden Sie unter "Berechtigungen", "Verben" und "Ressourcentypen".

Verwandte Themen

Übergeordnetes Thema: Policy-Details für Oracle Exadata Database Service auf Exascale-Infrastruktur

Database-Family-Ressourcentypen

Die Berechtigungen nehmen in dieser Reihenfolge zu: inspect > read > use > manage. Ein Pluszeichen (+) in einer Tabellenzelle gibt den inkrementellen Zugriff im Vergleich zur Zelle direkt darüber an, während "Keine zusätzlichen" keinen inkrementellen Zugriff angibt.

Beispiel: Das Verb read für den Ressourcentyp vmclusters deckt keine zusätzlichen Berechtigungen oder API-Vorgänge gegenüber dem Verb inspect ab. Das Verb use enthält jedoch eine weitere Berechtigung und deckt einen weiteren Vorgang vollständig und noch einen weiteren teilweise ab.

Berechtigungen und API-Vorgangsdetails für DB-Backups

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für db-backups aufgeführt.

Verbs Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect DB_BACKUP_INSPECT

GetBackup

ListBackups

ChangeCloudVmClusterCompartment (erfordert auch use cloud-vmclusters, use db-homes und use databases)
gelesen

UNTERSUCHEN +

DB_BACKUP_CONTENT_READ

 keiner RestoreDatabase (erfordert auch use databases)
verwenden keine zusätzlichen keine zusätzlichen keiner
verwalten

USE +

DB_BACKUP_CREATE

DB_BACKUP_DELETE

 DeleteBackup CreateBackup (erfordert auch read databases)

Berechtigungen und API-Vorgangsdetails für Datenbanken (CDBs)

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für databases aufgeführt.

Verbs Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect DATABASE_INSPECT

ListDatabases

GetDatabase

ListDataGuardAssociations

GetDataGuardAssociation

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
gelesen

PRÜFEN+

DATABASE_CONTENT_READ

 keine zusätzlichen keine zusätzlichen
verwenden

LESEN +

DATABASE_CONTENT_WRITE

DATABASE_UPDATE

UpdateDatabase

SwitchoverDataGuardAssociation

FailoverDataGuardAssociation

ReinstateDataGuardAssociation

CreateDataGuardAssociation

ChangeCloudVmClusterCompartment (erfordert auch use cloud-vmclusters, use db-homes und inspect db-backups)

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
verwalten

USE +

DATABASE_CREATE

DATABASE_DELETE

 keine zusätzlichen

CreateDatabase (erfordert auch use cloud-vmclusters, use db-homes und, wenn automatische Backups aktiviert werden sollen, manage backups)

DeleteDatabase (erfordert auch use cloud-vmclusters, use db-homes und, wenn automatische Backups aktiviert werden sollen, manage backups)

CreateCloudVmCluster, DeleteCloudVmCluster (beide erfordern auch manage cloud-vmclusters, manage db-homes, use vnics und use subnets)

Berechtigungen und API-Vorgangsdetails für Data Guard-Verknüpfung

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für data-guard-association aufgeführt.

Verbs Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDataGuardAssociation

CreateDataGuardAssociation

READ

keine zusätzlichen

keine zusätzlichen

keiner

USE

READ + VM_CLUSTER_UPDATE + DB_HOME_UPDATE

DATABASE_UPDATE

DeleteDatabase

SwitchoverDataGuardAssociation,FailoverDataGuardAssociation, ReinstateDataGuardAssociation

CreateDataGuardAssociation

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

keiner

Berechtigungen und API-Vorgangsdetails für DB-Knoten

Hinweis

Bei Oracle Exadata Database Service auf Exascale-Infrastruktur-VM-Clustern wird der Datenbankknoten manchmal als virtuelle Maschine bezeichnet.

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für db-nodes aufgeführt.

Verbs Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

DB_NODE_INSPECT

DB_NODE_QUERY

GetDbNode

keiner
gelesen

keine zusätzlichen

keine zusätzlichen

keiner
verwenden DB_NODE_UPDATE UpdateDbNode

keine
verwalten

USE +

DB_NODE_POWER_ACTIONS

DbNodeAction

keine

Berechtigungen und API-Vorgangsdetails für DB-Knotenkonsolenverbindung

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für dbnode-console-connection aufgeführt.

Verbs Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

ListDbNodeConsoleConnections

keine
gelesen keine zusätzlichen keine zusätzlichen keine
verwenden

LESEN +

DBNODE_CONSOLE_CONNECTION_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleConnection

keine
verwalten

USE +

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_DELETE

CreateDbNodeConsoleConnection

DeleteDbNodeConsoleConnection

 keine

Berechtigungen und API-Vorgangsdetails für DB-Homes

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für db-homes aufgeführt.

Verbs Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect DB_HOME_INSPECT

ListDBHome

GetDBHome

ListDbHomePatches

ListDbHomePatchHistoryEntries

GetDbHomePatch

GetDbHomePatchHistoryEntry

keiner
gelesen keine zusätzlichen keine zusätzlichen keiner
verwenden DB_HOME_UPDATE UpdateDBHome ChangeCloudVmClusterCompartment (erfordert auch use cloud-vmclusters, use databases, und inspect backups)
verwalten

USE +

DB_HOME_CREATE

DB_HOME_DELETE

 keine zusätzlichen

CreateCloudVmCluster, DeleteCloudVmCluster (beide erfordern auch manage cloud-vmclusters, manage databases, use vnics und use subnets). Wenn automatische Backups in der Standarddatenbank aktiviert sind, ist auch manage backups erforderlich.

CreateDbHome (erfordert auch use cloud-vmclusters und manage databases). Wenn Sie das Datenbank-Home durch Wiederherstellung aus einem Backup erstellen, ist auch read backups erforderlich.

DeleteDbHome (erfordert auch use cloud-vmclusters und manage databases). Wenn automatische Backups in der Standarddatenbank aktiviert sind, ist auch manage backups erforderlich. Wenn die Option performFinalBackup ausgewählt ist, sind auch manage backups und read databases erforderlich.

Berechtigungen und API-Vorgangsdetails für Datenbanksoftwareimage

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für database-software-image aufgeführt.

Verbs Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect DB_SOFTWARE_IMG_INSPECT

ListDatabaseSoftwareImages

GetDatabaseSoftwareImage

keiner
gelesen keine zusätzlichen keiner keiner
verwenden

LESEN +

DB_SOFTWARE_IMG_UPDATE

UpdateDatabaseSoftwareImage

ChangeDatabaseSoftwareImageCompartment

keiner
verwalten

BENUTZEN +

DB_SOFTWARE_IMG_CREATE

DB_SOFTWARE_IMG_DELETE

CreateDatabaseSoftwareImage

DeleteDatabaseSoftwareImage

keiner

Exadb-vm-Cluster

Hier finden Sie die Liste der Berechtigungen und API-Vorgänge für den Ressourcentyp exadb-vm-clusters.

Tabelle 6-7: INSPECT

Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

EXADB_VM_CLUSTER_INSPECT

ListExadbVmClusters

GetExadbVmCluster

ListExadbVmClusterUpdates

GetExadbVmClusterUpdate

ListExadbVmClusterUpdateHistoryEntries

GetExadbVmClusterUpdateHistoryEntry

-

Tabelle 6-8: READ

Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

Keine zusätzlichen

Keine zusätzlichen

-

Tabelle 6-9: USE

Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

inspect + EXADB_VM_CLUSTER_UPDATE

RemoveVirtualMachineFromExadbVmClusterDetails

ChangeExadbVmClusterCompartment

(erfordert auch use db-homes, use databases und inspect db-backups)

Tabelle 6-10: MANAGE

Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

use + EXADB_VM_CLUSTER_CREATE, EXADB_VM_CLUSTER_DELETE

Keine zusätzlichen

CreateExadbVmCluster

(erfordert auch manage db-homes, manage databases, use exascale-db-storage-vaults, use vnics und use subnets)

DeleteExadbVmCluster

(erfordert auch manage db-homes, manage databases, use exascale-db-storage-vaults, use vnics und use subnets)

UpdateExadbVmCluster

(Erfordert auch use subnets, use vnics und use private-ip)

exascale-db-storage-vaults

Liste der Berechtigungen und API-Vorgänge für den Ressourcentyp exascale-db-storage-vaults prüfen.

Tabelle 6-11: INSPECT

Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

EXASCALE_DB_STORAGE_VAULT_INSPECT

ListExascaleDbStorageVaults

GetExascaleDbStorageVault

-

Tabelle 6-12: READ

Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

Keine zusätzlichen

Keine zusätzlichen

-

Tabelle 6-13: USE

Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

inspect + EXASCALE_DB_STORAGE_VAULT_UPDATE

ChangeExascaleDbStorageVaultCompartment

UpdateExascaleDbStorageVault

-

Tabelle 6-14: MANAGE

Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

use + EXASCALE_DB_STORAGE_VAULT_CREATE

EXASCALE_DB_STORAGE_VAULT_DELETE

CreateExascaleDbStorageVault

DeleteExascaleDbStorageVault

-

Berechtigungen und API-Vorgangsdetails für Data Guard-Gruppe

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für Data Guard mit mehreren Standbydatenbanken aufgeführt.

Verbs Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDatabase

CreateDatabase

READ

keine zusätzlichen

keine zusätzlichen

keiner

USE

LESEN +

Standby:

CLOUD_VM_CLUSTER_INSPECT + DB_HOME_INSPECT + DATABASE_CREATE

Primär:

DATABASE_INSPECT + DATABASE_CONTENT_READ + DATABASE_UPDATE

CreateDatabase (Standbydatenbank)

DeleteDatabase

DataguardAction (Switchover, Failover, Neu instanziieren,, UpdateDatabase)

Benötigt nur DATABASE_INSPECT + DATABASE_UPDATE

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

keiner

Berechtigungen und API-Vorgangsdetails für Keystore

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für keystores aufgeführt.

Verbs Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

INSPECT

KEY_STORE_INPSECT

GetKeyStore

ChangeKeyStoreCompartment

READ

keine zusätzlichen

keine zusätzlichen

keiner

USE

READ +

KEY_STORE_UPDATE

UpdateKeyStore

ChangeKeyStoreCompartment

MANAGE

USE +

KEY_STORE_CREATE

KEY_STORE_DELETE

CreateKeyStore

DeleteKeyStore

keine

Berechtigungen und API-Vorgangsdetails für DB-Verbindungs-Bundles

In dieser Tabelle werden Berechtigungen und API-Vorgänge für db-connection-bundle aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

INSPECT

DB_CONNECTION_BUNDLE_INSPECT

ListDbConnectionBundles

DownloadDbConnectionBundle

LESEN

 INSPECT +

DB_CONNECTION_BUNDLE_READ

GetDbConnectionBundle

ListDbConnectionBundle, DownloadDbConnectionBundle

USE

LESEN + DB_CONNECTION_BUNDLE_DOWNLOAD

DownloadDbConnectionBundle

keine

MANAGE

USE +

keine zusätzlichen

keine

keine

Für jeden API-Vorgang erforderliche Berechtigungen

In den folgenden Tabellen werden die API-Vorgänge für Oracle Exadata Database Service auf Exascale-Infrastrukturinstanzen in logischer Reihenfolge nach Ressourcentyp gruppiert aufgelistet.

Datenbank-API-Vorgänge

Informationen zu Berechtigungen finden Sie unter:

Berechtigungen.

Die folgende Liste der API-Vorgänge und Berechtigungen nach API-Vorgang.

Tabelle 6-15: Cloud-Exadata-Infrastrukturressource

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
ListCloudExadataInfrastructures CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_CREATE
UpdateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ChangeCloudExadataInfrastructureCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_DELETE
AddStorageCapacityCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
GetDbConnectionBundle DB_CONNECTION_BUNDLE_READ und DB_CONNECTION_BUNDLE_INSPECT
ListDbConnectionBundle DB_CONNECTION_BUNDLE_INSPECT
DownloadDbConnectionBundle DB_CONNECTION_BUNDLE_READ, DB_CONNECTION_BUNDLE_INSPECT und DB_CONNECTION_BUNDLE_DOWNLOAD

Tabelle 6-16: Cloud-VM-Cluster

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
ListCloudVmClusters CLOUD_VM_CLUSTER_INSPECT
GetCloudVmCluster CLOUD_VM_CLUSTER_INSPECT
CreateCloudVmCluster CLOUD_VM_CLUSTER_CREATE, CLOUD_EXADATA_INFRASTRUCTURE_UPDATE, VNIC_CREATE and VNIC_ATTACH und SUBNET_ATTACH und (erforderlich, wenn privates DNS verwendet wird: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE DNS_VIEW_INSPECT)
ChangeCloudVmClusterCompartment CLOUD_VM_CLUSTER_UPDATE
UpdateCloudVmCluster CLOUD_VM_CLUSTER_UPDATE und CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
GetCloudVmClusterIormConfig CLOUD_VM_CLUSTER_INSPECT
UpdateCloudVmClusterIormConfig CLOUD_VM_CLUSTER_UPDATE
DeleteCloudVmCluster CLOUD_VM_CLUSTER_DELETE und CLOUD_EXADATA_INFRASTRUCTURE_UPDATE und DB_HOME_DELETE sowie VNIC_DELETE und SUBNET_DETACH und VNIC_DETACH und (bei Verwendung von privatem DNS erforderlich: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)
AddVmToCloudVmCluster CLOUD_VM_CLUSTER_UPDATE und CLOUD_EXADATA_INFRASTRUCTURE_UPDATE und (erforderlich, wenn privates DNS verwendet wird: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE, DNS_VIEW_INSPECT)
RemoveVmFromCloudVmCluster CLOUD_VM_CLUSTER_UPDATE und CLOUD_EXADATA_INFRASTRUCTURE_UPDATE und (erforderlich, wenn privates DNS verwendet wird: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)

Tabelle 6-17: Updates und Updatehistorie für Cloud-VM-Clusterwartung

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
ListCloudVmClusterUpdates CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdate CLOUD_VM_CLUSTER_INSPECT
ListCloudVmClusterUpdateHistoryEntries CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdateHistoryEntry CLOUD_VM_CLUSTER_INSPECT

Tabelle 6-18: Virtuelle Maschinen/Knoten

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
ListDbNodes DB_NODE_INSPECT
GetDbNode DB_NODE_INSPECT
DbNodeAction DB_NODE_POWER_ACTIONS

Tabelle 6-19: Datenbank-Homes

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
ListDbHomes DB_HOME_INSPECT
GetDbHome DB_HOME_INSPECT
ListDbHomePatches DB_HOME_INSPECT
ListDbHomePatchHistoryEntries DB_HOME_INSPECT
GetDbHomePatch DB_HOME_INSPECT
GetDbHomePatchHistoryEntry DB_HOME_INSPECT
CreateDbHome

DB_SYSTEM_INSPECT, DB_SYSTEM_UPDATE, DB_HOME_CREATE und DATABASE_CREATE

Um automatische Backups für die Datenbank zu aktivieren, benötigen Sie auch DB_BACKUP_CREATE und DATABASE_CONTENT_READ
UpdateDbHome DB_HOME_UPDATE
DeleteDbHome

DB_SYSTEM_UPDATE, DB_HOME_DELETE und DATABASE_DELETE

Wenn automatische Backups aktiviert sind, ist auch DELETE_BACKUP erforderlich.

Wenn Sie beim Beenden ein abschließendes Backup ausführen, benötigen Sie auch DB_BACKUP_CREATE und DATABASE_CONTENT_READ

Tabelle 6-20: Datenbanken (CDB)

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
ListDatabases DATABASE_INSPECT
GetDatabase DATABASE_INSPECT
CreateDatabase

DATABASE_UPDATE

Um automatische Backups zu aktivieren, benötigen Sie auch DB_BACKUP_CREATE und DATABASE_CONTENT_READ
UpdateDatabase

DATABASE_UPDATE

Um automatische Backups zu aktivieren, benötigen Sie auch DB_BACKUP_CREATE und DATABASE_CONTENT_READ
DeleteDatabase

Für neues Ressourcenmodell mit VM-Clusterressource:

CLOUD_VM_CLUSTER_INSPECT, DB_HOME_UPDATE und DATABASE_DELETE
enableDatabaseManagement DATABASE_INSPECT und DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT und DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT und DATABASE_UPDATE

Tabelle 6-21: Integrierbare Datenbanken (PDBs)

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
ListPluggableDatabase PLUGGABLE_DATABASE_INSPECT
GetPluggableDatabase PLUGGABLE_DATABASE_INSPECT
CreatePluggableDatabase PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT und DATABASE_UPDATE
UpdatePluggableDatabase PLUGGABLE_DATABASE_INSPECT und PLUGGABLE_DATABASE_UPDATE
StartPluggableDatabase PLUGGABLE_DATABASE_INSPECT und PLUGGABLE_DATABASE_UPDATE
StopPluggableDatabase PLUGGABLE_DATABASE_INSPECT und PLUGGABLE_DATABASE_UPDATE
DeletePluggableDatabase PLUGGABLE_DATABASE_DELETE, DATABASE_INSPECT und DATABASE_UPDATE
LocalClonePluggableDatabase PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT und DATABASE_UPDATE
RemoteClonePluggableDatabase PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT und DATABASE_UPDATE
enableDatabaseManagement DATABASE_INSPECT und DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT und DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT und DATABASE_UPDATE

Tabelle 6-22: Systemausprägungen und Datenbankversionen

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
ListDbSystemShapes (Keine Berechtigungen erforderlich, für jeden verfügbar)
ListDbVersions (Keine Berechtigungen erforderlich, für jeden verfügbar)

Tabelle 6-23: Oracle Data Guard-Verknüpfungen

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
GetDataGuardAssociation DATABASE_INSPECT
ListDataGuardAssociations DATABASE_INSPECT
CreateDataGuardAssociation DB_SYSTEM_UPDATE, DB_HOME_CREATE, DB_HOME_UPDATE, DATABASE_CREATE und DATABASE_UPDATE
SwitchoverDataGuardAssociation DATABASE_UPDATE
FailoverDataGuardAssociation DATABASE_UPDATE
ReinstateDataGuardAssociation DATABASE_UPDATE

Tabelle 6-24: Backups und Datenbankwiederherstellung

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
GetBackup DB_BACKUP_INSPECT
ListBackups DB_BACKUP_INSPECT
CreateBackup DB_BACKUP_CREATE und DATABASE_CONTENT_READ
DeleteBackup DB_BACKUP_DELETE und DB_BACKUP_INSPECT
RestoreDatabase DB_BACKUP_INSPECT und DB_BACKUP_CONTENT_READ und DATABASE_CONTENT_WRITE

Tabelle 6-25: Anwendungs-VIP

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
CreateApplicationVip APPLICATION_VIP_CREATE, CLOUD_VM_CLUSTER_UPDATE und PRIVATE_IP_CREATE sowie PRIVATE_IP_ASSIGN und VNIC_ASSIGN und SUBNET_ATTACH
DeleteApplicationVip APPLICATION_VIP_DELETE, CLOUD_VM_CLUSTER_UPDATE und PRIVATE_IP_DELETE sowie PRIVATE_IP_UNASSIGN und VNIC_UNASSIGN und SUBNET_DETACH
ListApplicationVips APPLICATION_VIP_INSPECT
ListApplicationVips APPLICATION_VIP_INSPECT

Tabelle 6-26: Serieller Konsolenzugriff auf VM

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
AddVirtualMachineToVmCluster VM_CLUSTER_UPDATE und EXADATA_INFRASTRUCTURE_UPDATE
RemoveVirtualMachineFromVmCluster VM_CLUSTER_UPDATE und EXADATA_INFRASTRUCTURE_UPDATE
CreateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_CREATE und DBNODE_CONSOLE_CONNECTION_INSPECT
GetDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_INSPECT
ListDbNodeConsoleConnections DBNODE_CONSOLE_CONNECTION_INSPECT
DeleteDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_DELETE
UpdateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_UPDATE
UpdateDbNode DB_NODE_UPDATE

Berechtigungen und API-Vorgangsdetails für integrierbare Datenbanken (PDBs)

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für pluggable-databases aufgeführt.

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect PLUGGABLE_DATABASE_INSPECT

ListPluggableDatabases

GetPluggableDatabase

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_INSPECT

keine zusätzlichen

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
gelesen

UNTERSUCHEN +

PLUGGABLE_DATABASE_CONTENT_READ

 keine zusätzlichen

CreatePluggableDatabase (Wenn automatische Backups auf der CDB aktiviert sind und diese PDB enthalten, sind zusätzliche Berechtigungen erforderlich.)

UpdatePluggableDatabase (Wenn automatische Backups auf der CDB aktiviert sind und diese PDB enthalten, sind zusätzliche Berechtigungen erforderlich.)

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
verwenden

LESEN +

PLUGGABLE_DATABASE_CONTENT_WRITE

keine zusätzlichen

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_UPDATE

keine zusätzlichen

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_UPDATE

keine zusätzlichen

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
verwalten

USE +

PLUGGABLE_DATABASE_CREATE

 keine zusätzlichen

CreatePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_DELETE

 keine zusätzlichen

DeletePluggableDatabase