Oracle Cloud Infrastructure-Dokumentation

Policy-Details für Oracle Exadata Database Service auf Exascale-Infrastruktur

In diesem Thema wird beschrieben, wie Sie Policys schreiben, um den Zugriff auf Oracle Exadata Database Service on Exascale-Infrastrukturressourcen zu kontrollieren.

Hinweis

Weitere Informationen zu Policys finden Sie unter "Funktionsweise von Policys".

Eine Beispiel-Policy finden Sie unter "Verwalten von Oracle Exadata Database Service on Exascale-Infrastrukturinstanzen durch Datenbankadministratoren zulassen".

Verwandte Themen

Übergeordnetes Thema: Referenzleitfäden für Oracle Exadata Database Service auf Exascale-Infrastruktur

Ressourcentypen

Hier erfahren Sie mehr über Ressourcentypen, die Sie in Ihren Policys verwenden können.

Ein aggregierter Ressourcentyp umfasst die Liste der individuellen Ressourcentypen, die direkt danach aufgeführt werden. Beispiel: Wenn Sie eine Policy schreiben, um den Zugriff einer Gruppe auf database-family zuzulassen, entspricht das dem Schreiben von separaten Policys, die der Gruppe den Zugriff auf die Ressourcentypen cloud-exadata-infrastructures, cloud-vmclusters, db-nodes, db-homes, databases, database-software-image und backups erteilen. Weitere Informationen finden Sie unter Ressourcentypen.

Ressourcentypen für Exadata Cloud Service-Instanzen

Zu den Instanzressourcentypen gehören aggregierte und einzelne Ressourcentypen.

Aggregierter Ressourcentyp

database-family

Individuelle Ressourcentypen

db-nodes

db-homes

databases

pluggable-databases

db-backups

dbnode-console-connection

Unterstützte Variablen

Verwenden Sie Variablen, wenn Sie einer Policy Bedingungen hinzufügen.

Oracle Exadata Database Service auf Exascale-Infrastruktur unterstützt nur die allgemeinen Variablen. Weitere Informationen finden Sie unter "Allgemeine Variablen für alle Anforderungen".

Details zu Kombinationen aus Verb und Ressourcentyp

Hier finden Sie die Liste der Berechtigungen und API-Vorgänge, die von jedem Verb abgedeckt werden.

Weitere Informationen finden Sie unter "Berechtigungen", "Verben" und "Ressourcentypen".

Verwandte Themen

Übergeordnetes Thema: Policy-Details für Oracle Exadata Database Service auf Exascale-Infrastruktur

Database-Family-Ressourcentypen

Die Berechtigungen nehmen in dieser Reihenfolge zu: inspect > read > use > manage. Ein Pluszeichen (+) in einer Tabellenzelle gibt den inkrementellen Zugriff im Vergleich zur Zelle direkt darüber an, während "Keine zusätzlichen" keinen inkrementellen Zugriff angibt.

Beispiel: Das Verb read für den Ressourcentyp vmclusters deckt keine zusätzlichen Berechtigungen oder API-Vorgänge gegenüber dem Verb inspect ab. Das Verb use enthält jedoch eine weitere Berechtigung und deckt einen weiteren Vorgang vollständig und noch einen weiteren teilweise ab.

Berechtigungen und API-Vorgangsdetails für DB-Backups

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für db-backups aufgeführt.

Verbs Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect DB_BACKUP_INSPECT

GetBackup

ListBackups

ChangeCloudVmClusterCompartment (erfordert auch use cloud-vmclusters, use db-homes und use databases)
gelesen

UNTERSUCHEN +

DB_BACKUP_CONTENT_READ

 keiner RestoreDatabase (erfordert auch use databases)
verwenden keine zusätzlichen keine zusätzlichen keiner
verwalten

USE +

DB_BACKUP_CREATE

DB_BACKUP_DELETE

 DeleteBackup CreateBackup (erfordert auch read databases)

Berechtigungen und API-Vorgangsdetails für Datenbanken (CDBs)

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für databases aufgeführt.

Verbs Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect DATABASE_INSPECT

ListDatabases

GetDatabase

ListDataGuardAssociations

GetDataGuardAssociation

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
gelesen

PRÜFEN+

DATABASE_CONTENT_READ

 keine zusätzlichen keine zusätzlichen
verwenden

LESEN +

DATABASE_CONTENT_WRITE

DATABASE_UPDATE

UpdateDatabase

SwitchoverDataGuardAssociation

FailoverDataGuardAssociation

ReinstateDataGuardAssociation

CreateDataGuardAssociation

ChangeCloudVmClusterCompartment (erfordert auch use cloud-vmclusters, use db-homes und inspect db-backups)

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
verwalten

USE +

DATABASE_CREATE

DATABASE_DELETE

 keine zusätzlichen

CreateDatabase (erfordert auch use cloud-vmclusters, use db-homes und, wenn automatische Backups aktiviert werden sollen, manage backups)

DeleteDatabase (erfordert auch use cloud-vmclusters, use db-homes und, wenn automatische Backups aktiviert werden sollen, manage backups)

CreateCloudVmCluster, DeleteCloudVmCluster (beide erfordern auch manage cloud-vmclusters, manage db-homes, use vnics und use subnets)

Berechtigungen und API-Vorgangsdetails für Data Guard-Verknüpfung

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für data-guard-association aufgeführt.

Verbs Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDataGuardAssociation

CreateDataGuardAssociation

READ

keine zusätzlichen

keine zusätzlichen

keiner

USE

READ + VM_CLUSTER_UPDATE + DB_HOME_UPDATE

DATABASE_UPDATE

DeleteDatabase

SwitchoverDataGuardAssociation,FailoverDataGuardAssociation, ReinstateDataGuardAssociation

CreateDataGuardAssociation

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

keiner

Berechtigungen und API-Vorgangsdetails für DB-Knoten

Hinweis

Bei Oracle Exadata Database Service auf Exascale-Infrastruktur-VM-Clustern wird der Datenbankknoten manchmal als virtuelle Maschine bezeichnet.

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für db-nodes aufgeführt.

Verbs Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

DB_NODE_INSPECT

DB_NODE_QUERY

GetDbNode

keiner
gelesen

keine zusätzlichen

keine zusätzlichen

keiner
verwenden DB_NODE_UPDATE UpdateDbNode

keine
verwalten

USE +

DB_NODE_POWER_ACTIONS

DbNodeAction

keine

Berechtigungen und API-Vorgangsdetails für DB-Homes

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für db-homes aufgeführt.

Verbs Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect DB_HOME_INSPECT

ListDBHome

GetDBHome

ListDbHomePatches

ListDbHomePatchHistoryEntries

GetDbHomePatch

GetDbHomePatchHistoryEntry

keine
gelesen keine zusätzlichen keine zusätzlichen keine
verwenden DB_HOME_UPDATE UpdateDBHome ChangeCloudVmClusterCompartment (erfordert auch use cloud-vmclusters, use databases, und inspect backups)
verwalten

USE +

DB_HOME_CREATE

DB_HOME_DELETE

 keine zusätzlichen

CreateCloudVmCluster, DeleteCloudVmCluster (beide erfordern auch manage cloud-vmclusters, manage databases, use vnics und use subnets). Wenn automatische Backups in der Standarddatenbank aktiviert sind, ist auch manage backups erforderlich.

CreateDbHome (erfordert auch use cloud-vmclusters und manage databases). Wenn Sie das Datenbank-Home durch Wiederherstellung aus einem Backup erstellen, ist auch read backups erforderlich.

DeleteDbHome (erfordert auch use cloud-vmclusters und manage databases). Wenn automatische Backups in der Standarddatenbank aktiviert sind, ist auch manage backups erforderlich. Wenn die Option performFinalBackup ausgewählt ist, sind auch manage backups und read databases erforderlich.

Berechtigungen und API-Vorgangsdetails für Datenbanksoftwareimage

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für database-software-image aufgeführt.

Verbs Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect DB_SOFTWARE_IMG_INSPECT

ListDatabaseSoftwareImages

GetDatabaseSoftwareImage

keine
gelesen keine zusätzlichen keiner keine
verwenden

LESEN +

DB_SOFTWARE_IMG_UPDATE

UpdateDatabaseSoftwareImage

ChangeDatabaseSoftwareImageCompartment

keiner
verwalten

BENUTZEN +

DB_SOFTWARE_IMG_CREATE

DB_SOFTWARE_IMG_DELETE

CreateDatabaseSoftwareImage

DeleteDatabaseSoftwareImage

keiner

Exadb-vm-Cluster

Hier finden Sie die Liste der Berechtigungen und API-Vorgänge für den Ressourcentyp exadb-vm-clusters.

Tabelle 6-7: INSPECT

Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

EXADB_VM_CLUSTER_INSPECT

ListExadbVmClusters

GetExadbVmCluster

ListExadbVmClusterUpdates

GetExadbVmClusterUpdate

ListExadbVmClusterUpdateHistoryEntries

GetExadbVmClusterUpdateHistoryEntry

-

Tabelle 6-8: READ

Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

Keine zusätzlichen

Keine zusätzlichen

-

Tabelle 6-9: USE

Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

inspect + EXADB_VM_CLUSTER_UPDATE

RemoveVirtualMachineFromExadbVmClusterDetails

ChangeExadbVmClusterCompartment

(erfordert auch use db-homes, use databases und inspect db-backups)

Tabelle 6-10: MANAGE

Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

use + EXADB_VM_CLUSTER_CREATE, EXADB_VM_CLUSTER_DELETE

Keine zusätzlichen

CreateExadbVmCluster

(erfordert auch manage db-homes, manage databases, use exascale-db-storage-vaults, use vnics und use subnets)

DeleteExadbVmCluster

(erfordert auch manage db-homes, manage databases, use exascale-db-storage-vaults, use vnics und use subnets)

UpdateExadbVmCluster

(Erfordert auch use subnets, use vnics und use private-ip)

exascale-db-storage-vaults

Liste der Berechtigungen und API-Vorgänge für den Ressourcentyp exascale-db-storage-vaults prüfen.

Tabelle 6-11: INSPECT

Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

EXASCALE_DB_STORAGE_VAULT_INSPECT

ListExascaleDbStorageVaults

GetExascaleDbStorageVault

-

Tabelle 6-12: READ

Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

Keine zusätzlichen

Keine zusätzlichen

-

Tabelle 6-13: USE

Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

inspect + EXASCALE_DB_STORAGE_VAULT_UPDATE

ChangeExascaleDbStorageVaultCompartment

UpdateExascaleDbStorageVault

-

Tabelle 6-14: MANAGE

Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

use + EXASCALE_DB_STORAGE_VAULT_CREATE

EXASCALE_DB_STORAGE_VAULT_DELETE

CreateExascaleDbStorageVault

DeleteExascaleDbStorageVault

-

Berechtigungen und API-Vorgangsdetails für Data Guard-Gruppe

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für Data Guard mit mehreren Standbydatenbanken aufgeführt.

Verbs Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDatabase

CreateDatabase

READ

keine zusätzlichen

keine zusätzlichen

keiner

USE

LESEN +

Standby:

CLOUD_VM_CLUSTER_INSPECT + DB_HOME_INSPECT + DATABASE_CREATE

Primär:

DATABASE_INSPECT + DATABASE_CONTENT_READ + DATABASE_UPDATE

CreateDatabase (Standbydatenbank)

DeleteDatabase

DataguardAction (Switchover, Failover, Neu instanziieren,, UpdateDatabase)

Benötigt nur DATABASE_INSPECT + DATABASE_UPDATE

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

keiner

Berechtigungen und API-Vorgangsdetails für Keystore

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für key-stores aufgeführt.

Verbs Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs

INSPECT

KEY_STORE_INPSECT

GetKeyStore

ChangeKeyStoreCompartment

READ

keine zusätzlichen

keine zusätzlichen

keiner

USE

READ +

KEY_STORE_UPDATE

UpdateKeyStore

ChangeKeyStoreCompartment

MANAGE

USE +

KEY_STORE_CREATE

KEY_STORE_DELETE

CreateKeyStore

DeleteKeyStore

keiner

Für jeden API-Vorgang erforderliche Berechtigungen

Datenbank-API-Vorgänge

Informationen zu Berechtigungen finden Sie unter:

Berechtigungen.

Die folgende Liste der API-Vorgänge und Berechtigungen nach API-Vorgang.

Tabelle 6-15: Cloud-Exadata-Infrastrukturressource

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
ListCloudExadataInfrastructures CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_CREATE
UpdateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ChangeCloudExadataInfrastructureCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_DELETE
AddStorageCapacityCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ListSchedulingPolicies SCHEDULING_POLICY_INSPECT
GetSchedulingPolicy SCHEDULING_POLICY_INSPECT
UpdateSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
ChangeSchedulingPolicyCompartment SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
ListRecommendedScheduledActions SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
CreateSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_CREATE
DeleteSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_DELETE
ListSchedulingWindows SCHEDULING_WINDOW_INSPECT
GetSchedulingWindow SCHEDULING_WINDOW_INSPECT
UpdateSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_UPDATE
CreateSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_CREATE
DeleteSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_DELETE
ListSchedulingPlans CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_CREATE
ChangeSchedulingPlanCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ReorderScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CascadingDeleteSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
ListParamsForActionType CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
ReorderScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListExecutionWindows CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
UpdateExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ReorderExecutionActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CancelExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_CREATE
DeleteExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListExecutionActions CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
UpdateExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
MoveExecutionActionMember CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_CREATE
DeleteExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_DELETE

Tabelle 6-16: Cloud-VM-Cluster

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
ListCloudVmClusters CLOUD_VM_CLUSTER_INSPECT
GetCloudVmCluster CLOUD_VM_CLUSTER_INSPECT
CreateCloudVmCluster CLOUD_VM_CLUSTER_CREATE, CLOUD_EXADATA_INFRASTRUCTURE_UPDATE, VNIC_CREATE and VNIC_ATTACH und SUBNET_ATTACH und (erforderlich, wenn privates DNS verwendet wird: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE DNS_VIEW_INSPECT)
ChangeCloudVmClusterCompartment CLOUD_VM_CLUSTER_UPDATE
UpdateCloudVmCluster CLOUD_VM_CLUSTER_UPDATE und CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
GetCloudVmClusterIormConfig CLOUD_VM_CLUSTER_INSPECT
UpdateCloudVmClusterIormConfig CLOUD_VM_CLUSTER_UPDATE
DeleteCloudVmCluster CLOUD_VM_CLUSTER_DELETE und CLOUD_EXADATA_INFRASTRUCTURE_UPDATE und DB_HOME_DELETE sowie VNIC_DELETE und SUBNET_DETACH und VNIC_DETACH und (bei Verwendung von privatem DNS erforderlich: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)
AddVmToCloudVmCluster CLOUD_VM_CLUSTER_UPDATE und CLOUD_EXADATA_INFRASTRUCTURE_UPDATE und (erforderlich, wenn privates DNS verwendet wird: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE, DNS_VIEW_INSPECT)
RemoveVmFromCloudVmCluster CLOUD_VM_CLUSTER_UPDATE und CLOUD_EXADATA_INFRASTRUCTURE_UPDATE und (erforderlich, wenn privates DNS verwendet wird: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)

Tabelle 6-17: Updates und Updatehistorie für Cloud-VM-Clusterwartung

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
ListCloudVmClusterUpdates CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdate CLOUD_VM_CLUSTER_INSPECT
ListCloudVmClusterUpdateHistoryEntries CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdateHistoryEntry CLOUD_VM_CLUSTER_INSPECT

Tabelle 6-18: Virtuelle Maschinen/Knoten

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
ListDbNodes DB_NODE_INSPECT
GetDbNode DB_NODE_INSPECT
DbNodeAction DB_NODE_POWER_ACTIONS

Tabelle 6-19: Datenbank-Homes

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
ListDbHomes DB_HOME_INSPECT
GetDbHome DB_HOME_INSPECT
ListDbHomePatches DB_HOME_INSPECT
ListDbHomePatchHistoryEntries DB_HOME_INSPECT
GetDbHomePatch DB_HOME_INSPECT
GetDbHomePatchHistoryEntry DB_HOME_INSPECT
CreateDbHome

DB_SYSTEM_INSPECT, DB_SYSTEM_UPDATE, DB_HOME_CREATE und DATABASE_CREATE

Um automatische Backups für die Datenbank zu aktivieren, benötigen Sie auch DB_BACKUP_CREATE und DATABASE_CONTENT_READ
UpdateDbHome DB_HOME_UPDATE
DeleteDbHome

DB_SYSTEM_UPDATE, DB_HOME_DELETE und DATABASE_DELETE

Wenn automatische Backups aktiviert sind, ist auch DELETE_BACKUP erforderlich.

Wenn Sie beim Beenden ein abschließendes Backup ausführen, benötigen Sie auch DB_BACKUP_CREATE und DATABASE_CONTENT_READ

Tabelle 6-20: Datenbanken (CDB)

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
ListDatabases DATABASE_INSPECT
GetDatabase DATABASE_INSPECT
CreateDatabase

DATABASE_UPDATE

Um automatische Backups zu aktivieren, benötigen Sie auch DB_BACKUP_CREATE und DATABASE_CONTENT_READ
UpdateDatabase

DATABASE_UPDATE

Um automatische Backups zu aktivieren, benötigen Sie auch DB_BACKUP_CREATE und DATABASE_CONTENT_READ
DeleteDatabase

Für neues Ressourcenmodell mit VM-Clusterressource:

CLOUD_VM_CLUSTER_INSPECT, DB_HOME_UPDATE und DATABASE_DELETE
enableDatabaseManagement DATABASE_INSPECT und DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT und DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT und DATABASE_UPDATE

Tabelle 6-21: Integrierbare Datenbanken (PDBs)

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
ListPluggableDatabase PLUGGABLE_DATABASE_INSPECT
GetPluggableDatabase PLUGGABLE_DATABASE_INSPECT
CreatePluggableDatabase PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT und DATABASE_UPDATE
UpdatePluggableDatabase PLUGGABLE_DATABASE_INSPECT und PLUGGABLE_DATABASE_UPDATE
StartPluggableDatabase PLUGGABLE_DATABASE_INSPECT und PLUGGABLE_DATABASE_UPDATE
StopPluggableDatabase PLUGGABLE_DATABASE_INSPECT und PLUGGABLE_DATABASE_UPDATE
DeletePluggableDatabase PLUGGABLE_DATABASE_DELETE, DATABASE_INSPECT und DATABASE_UPDATE
LocalClonePluggableDatabase PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT und DATABASE_UPDATE
RemoteClonePluggableDatabase PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT und DATABASE_UPDATE
enableDatabaseManagement DATABASE_INSPECT und DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT und DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT und DATABASE_UPDATE

Tabelle 6-22: Systemausprägungen und Datenbankversionen

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
ListDbSystemShapes (Keine Berechtigungen erforderlich, für jeden verfügbar)
ListDbVersions (Keine Berechtigungen erforderlich, für jeden verfügbar)

Tabelle 6-23: Oracle Data Guard-Verknüpfungen

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
GetDataGuardAssociation DATABASE_INSPECT
ListDataGuardAssociations DATABASE_INSPECT
CreateDataGuardAssociation DB_SYSTEM_UPDATE, DB_HOME_CREATE, DB_HOME_UPDATE, DATABASE_CREATE und DATABASE_UPDATE
SwitchoverDataGuardAssociation DATABASE_UPDATE
FailoverDataGuardAssociation DATABASE_UPDATE
ReinstateDataGuardAssociation DATABASE_UPDATE

Tabelle 6-24: Backups und Datenbankwiederherstellung

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
GetBackup DB_BACKUP_INSPECT
ListBackups DB_BACKUP_INSPECT
CreateBackup DB_BACKUP_CREATE und DATABASE_CONTENT_READ
DeleteBackup DB_BACKUP_DELETE und DB_BACKUP_INSPECT
RestoreDatabase DB_BACKUP_INSPECT und DB_BACKUP_CONTENT_READ und DATABASE_CONTENT_WRITE

Tabelle 6-25: Anwendungs-VIP

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
CreateApplicationVip APPLICATION_VIP_CREATE, CLOUD_VM_CLUSTER_UPDATE und PRIVATE_IP_CREATE sowie PRIVATE_IP_ASSIGN und VNIC_ASSIGN und SUBNET_ATTACH
DeleteApplicationVip APPLICATION_VIP_DELETE, CLOUD_VM_CLUSTER_UPDATE und PRIVATE_IP_DELETE sowie PRIVATE_IP_UNASSIGN und VNIC_UNASSIGN und SUBNET_DETACH
ListApplicationVips APPLICATION_VIP_INSPECT
ListApplicationVips APPLICATION_VIP_INSPECT

Tabelle 6-26: Serieller Konsolenzugriff auf VM

API-Vorgänge Für den Vorgang erforderliche Berechtigungen
AddVirtualMachineToVmCluster VM_CLUSTER_UPDATE und EXADATA_INFRASTRUCTURE_UPDATE
RemoveVirtualMachineFromVmCluster VM_CLUSTER_UPDATE und EXADATA_INFRASTRUCTURE_UPDATE
CreateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_CREATE und DBNODE_CONSOLE_CONNECTION_INSPECT
GetDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_INSPECT
ListDbNodeConsoleConnections DBNODE_CONSOLE_CONNECTION_INSPECT
DeleteDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_DELETE
UpdateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_UPDATE
UpdateDbNode DB_NODE_UPDATE

Tabelle 6-27: Oracle DB Azure Connector-Ressource

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListOracleDbAzureConnectors ORACLE_DB_AZURE_CONNECTOR_INSPECT
GetOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_READ
CreateOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_CREATE
UpdateOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_UPDATE
ChangeOracleDbAzureConnectorCompartment ORACLE_DB_AZURE_CONNECTOR_MOVE
DeleteOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_DELETE

Tabelle 6-28: Oracle DB Azure Blob-Containerressource

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListOracleDbAzureBlobContainers ORACLE_DB_AZURE_BLOB_CONTAINER_INSPECT
CreateOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_CREATE
ChangeOracleDbAzureBlobContainerCompartment ORACLE_DB_AZURE_BLOB_CONTAINER_MOVE
GetOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_READ
UpdateOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_UPDATE
DeleteOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_DELETE

Tabelle 6-29: Oracle DB Azure Blob Mount-Ressource

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListOracleDbAzureBlobMounts ORACLE_DB_AZURE_BLOB_MOUNT_INSPECT
CreateOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_CREATE
ChangeOracleDbAzureBlobMountCompartment ORACLE_DB_AZURE_BLOB_MOUNT_MOVE
GetOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_READ
UpdateOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_UPDATE
DeleteOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_DELETE

Tabelle 6-30: Arbeitsanforderungsressource

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListWorkRequests ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT
GetWorkRequest ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_READ
CancelWorkRequest ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_CANCEL
ListWorkRequestErrors ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT
ListWorkRequestLogs ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT

Tabelle 6-31: Ressource MultiCloudResourceDiscovery

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListMultiCloudResourceDiscoveries MULTICLOUD_DISCOVERY_INSPECT
CreateMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_CREATE
ChangeMultiCloudResourceDiscoveryCompartment MULTICLOUD_DISCOVERY_MOVE
GetMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_READ
UpdateMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_UPDATE
DeleteMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_DELETE

Tabelle 6-32: Ressource OracleDbAzureVault

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListOracleDbAzureVaults ORACLE_DB_AZURE_VAULT_INSPECT
CreateOracleDbAzureVault ORACLE_DB_AZURE_VAULT_CREATE
ChangeOracleDbAzureVaultCompartment ORACLE_DB_AZURE_VAULT_MOVE
RefreshOracleDbAzureVault ORACLE_DB_AZURE_VAULT_REFRESH
GetOracleDbAzureVault ORACLE_DB_AZURE_VAULT_READ
UpdateOracleDbAzureVault ORACLE_DB_AZURE_VAULT_UPDATE
DeleteOracleDbAzureVault ORACLE_DB_AZURE_VAULT_DELETE

Tabelle 6-33: Ressource OracleDbAzureKey

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListOracleDbAzureKeys ORACLE_DB_AZURE_KEY_INSPECT
GetOracleDbAzureKey ORACLE_DB_AZURE_KEY_READ

Tabelle 6-34: Ressource OracleDbAzureVaultAssociation

API-Vorgang Für den Vorgang erforderliche Berechtigungen
ListOracleDbAzureVaultAssociations ORACLE_DB_AZURE_ASSOCIATION_INSPECT
CreateOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_CREATE
ChangeOracleDbAzureVaultAssociationCompartment ORACLE_DB_AZURE_ASSOCIATION_MOVE
GetOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_READ
UpdateOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_UPDATE
DeleteOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_DELETE
CascadingDeleteOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_DELETE

Berechtigungen und API-Vorgangsdetails für integrierbare Datenbanken (PDBs)

In der folgenden Tabelle werden Berechtigungen und API-Vorgänge für pluggable-databases aufgeführt.

Verbs Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect PLUGGABLE_DATABASE_INSPECT

ListPluggableDatabases

GetPluggableDatabase

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_INSPECT

keine zusätzlichen

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
gelesen

UNTERSUCHEN +

PLUGGABLE_DATABASE_CONTENT_READ

 keine zusätzlichen

CreatePluggableDatabase (Wenn automatische Backups auf der CDB aktiviert sind und diese PDB enthalten, sind zusätzliche Berechtigungen erforderlich.)

UpdatePluggableDatabase (Wenn automatische Backups auf der CDB aktiviert sind und diese PDB enthalten, sind zusätzliche Berechtigungen erforderlich.)

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
verwenden

LESEN +

PLUGGABLE_DATABASE_CONTENT_WRITE

keine zusätzlichen

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_UPDATE

keine zusätzlichen

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_UPDATE

keine zusätzlichen

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
verwalten

USE +

PLUGGABLE_DATABASE_CREATE

 keine zusätzlichen

CreatePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_DELETE

 keine zusätzlichen

DeletePluggableDatabase