Verteilte Policy Builder-Vorlagen für das Datenbankmanagement

Im OCI Identity and Security Policy Builder sind mehrere Vorlagen für Globally Distributed Database enthalten.

Die Vorlagen, die mit dem Anwendungsfall der Distributed Database Management-Policy verknüpft sind, lassen sich in drei Kategorien einteilen: Vorlagen auf Mandantenebene für alle Plattformen, Vorlagen, die nur für global verteilte autonome KI-Datenbank-Deployments gelten, und Vorlagen, die nur für global verteilte Exadata Database on Exascale-Infrastruktur-Deployments gelten. Diese Kategorien beziehen sich auf Richtlinien, die für verschiedene Plattformen erforderlich sind.

Vorlagen auf Mandantenebene für alle Plattformen:

• "Zugriff von Zertifikatsadministratoren auf erforderliche Ressourcen im Mandanten zulassen" bietet Zertifikatsadministratoren auf Mandantenebene Berechtigungen, die Schlüssel und Vaults erstellen und verwalten.
• "Zugriff von Infrastrukturadministratoren auf erforderliche Ressourcen im Mandanten zulassen" bietet Infrastrukturadministratoren Berechtigungen auf Mandantenebene, die Cloud-Netzwerk- und Infrastrukturressourcen erstellen und verwalten.
• "Benutzer können auf erforderliche Ressourcen im Mandanten zugreifen" bietet Benutzern Berechtigungen auf Mandantenebene, die Globally Distributed Database-Ressourcen mit den APIs und der UI erstellen und verwalten. Beachten Sie, dass Benutzer in dieser Policy entweder eine verteilte autonome Datenbank oder eine verteilte Datenbank lesen dürfen. Sie können die Anweisung entfernen, die nicht für Ihr Deployment gilt.
• "Certificate-Authority-Ressourcen zum Verwalten von Objekten und Verwenden von Schlüsseln für verteilte Autonomous Database und verteilte Datenbank zulassen" dient dazu, einer dynamischen Gruppe Berechtigungen auf Compartment-Ebene zur Kontrolle von Certificate-Authority-Ressourcen in einem angegebenen Compartment bereitzustellen.
• "Verwalten von Schlüsseln und Lesen von Vaults für verteilte Autonomous Database- und verteilte Datenbank durch VM-Clusterressourcen zulassen" dient dazu, einer dynamischen Gruppe Berechtigungen auf Compartment-Ebene zur Kontrolle von VM-Clusterressourcen und Berechtigungen auf Compartment-Ebene für den Key Management Service oder Oracle Key Vault in einem bestimmten Compartment bereitzustellen.

Vorlagen für global verteilte autonome KI-Datenbank:

• "Das Erstellen und Verwalten von Schlüsseln und Vaults für verteilte Autonomous Database durch Zertifikatsadministratoren zulassen" bietet Zertifikatadministratoren Berechtigungen auf Compartment-Ebene, die Schlüssel und Vaults erstellen und verwalten.
• "Erstellen und Verwalten von verteilten Autonomous Database durch Infrastrukturadministratoren zulassen" bietet Infrastrukturadministratoren Berechtigungen auf Compartment-Ebene, die Cloud-Netzwerk- und Infrastrukturressourcen erstellen und verwalten.
• "Benutzer können verteilte Autonomous Database erstellen und verwalten" bietet Benutzern Berechtigungen auf Compartment-Ebene, die Globally Distributed Autonomous AI Database-Ressourcen mit den APIs und der UI erstellen und verwalten.

Vorlagen für global verteilte Exascale-Datenbank auf Exascale-Infrastruktur:

• "Das Erstellen und Verwalten von Schlüsseln und Vaults für verteilte Datenbanken durch Zertifikatsadministratoren zulassen" bietet Berechtigungen auf Compartment-Ebene für Zertifikatsadministratoren, die Schlüssel und Vaults erstellen und verwalten.
• "Erstellen und Verwalten von verteilten Datenbanken durch Infrastrukturadministratoren zulassen" bietet Infrastrukturadministratoren Berechtigungen auf Compartment-Ebene, die Cloud-Netzwerk- und Infrastrukturressourcen erstellen und verwalten.
• "Benutzer können verteilte Datenbanken erstellen und verwalten" bietet Benutzern Berechtigungen auf Compartment-Ebene, die Globally Distributed Autonomous AI Database-Ressourcen mit den APIs und der UI erstellen und verwalten.

Siehe Aufgabe 3. Erstellen Sie Benutzerzugriffsbeschränkungen, um weitere Informationen zum Erstellen der empfohlenen Compartments, dynamischen Gruppen, Benutzergruppen und Policys für die verteilte Datenbank zu erhalten.

Weitere Informationen zur Verwendung von Policy Builder finden Sie unter Policy erstellen.