Modell für Ressourcenberechtigungen

Jede Ressource definiert ihr eigenes Berechtigungsmodell. Dieses Berechtigungsmodell bildet die Grundlage dafür, wie eine Policy definiert wird, um autorisierten Zugriff auf Ressourcen zu ermöglichen.

Diese Berechtigungen sollen Operations (list, get, update delete usw.) zugeordnet werden, um eine fein granulierte Zugriffskontrolle zu ermöglichen.

Lesen (schreibgeschützt) – Ermöglicht es dem Benutzer, Ressourcendetails anzuzeigen
Aktualisieren – erteilt die Berechtigung "Anzeigen" und ermöglicht dem Benutzer, eine vorhandene Ressource zu bearbeiten, einschließlich Verschieben, Hinzufügen von Shard, Entfernen von Shard
Erstellen: Gewährt die Berechtigung "Aktualisieren", und der Benutzer kann neue Ressourcen erstellen
Löschen – erteilt die Berechtigung "Erstellen" und ermöglicht dem Benutzer das Löschen einer Ressource

In der folgenden Tabelle wird das Berechtigungsmodell für Globally Distributed Autonomous AI Database-Ressourcen von Oracle beschrieben.

Ressource	Berechtigungen
`distributed-autonomous-database`	DISTRIBUTED_DB_INSPECT DISTRIBUTED_DB_READ DISTRIBUTED_DB_MANAGE DISTRIBUTED_DB_MOVE DISTRIBUTED_DB_CREATE DISTRIBUTED_DB_DELETE
`distributed-database-privateendpoint`	DISTRIBUTED_DB_PRIVATE_ENDPOINT_INSPECT DISTRIBUTED_DB_PRIVATE_ENDPOINT_READ DISTRIBUTED_DB_PRIVATE_ENDPOINT_MANAGE DISTRIBUTED_DB_PRIVATE_ENDPOINT_MOVE DISTRIBUTED_DB_PRIVATE_ENDPOINT_CREATE DISTRIBUTED_DB_PRIVATE_ENDPOINT_DELETE
`distributed-database-work-requests`	DISTRIBUTED_DB_WORK_REQUEST_LIST DISTRIBUTED_DB_WORK_REQUEST_READ

Übergeordnetes Thema: Global verteilte Datenbank-Policys