Modell für Ressourcenberechtigungen

Jede Ressource definiert ihr eigenes Berechtigungsmodell. Dieses Berechtigungsmodell bildet die Grundlage dafür, wie eine Policy definiert wird, um autorisierten Zugriff auf verteilte Datenbankressourcen zu ermöglichen.

Diese Berechtigungen sollen Operations (list, get, update delete usw.) zugeordnet werden, um eine fein granulierte Zugriffskontrolle zu ermöglichen.

• Mit Lesen (schreibgeschützt) kann der Benutzer Ressourcendetails anzeigen

• Aktualisieren erteilt Anzeigeberechtigung und ermöglicht es dem Benutzer, eine vorhandene Ressource zu bearbeiten, einschließlich Verschieben, Hinzufügen von Shard, Entfernen von Shard

• Erstellen erteilt Aktualisierungsberechtigung und ermöglicht es dem Benutzer, neue Ressourcen zu erstellen

• Löschen erteilt die Berechtigung "Erstellen" und ermöglicht es dem Benutzer, eine Ressource zu löschen

In der folgenden Tabelle wird das Berechtigungsmodell für die Globally Distributed Database-Ressourcen von Oracle beschrieben.

Ressource	Berechtigungen
distributed-database	VERTEILT_DB_INSPECT VERTEILT_DB_READ VERTEILT_DB_VERWALTEN VERTEILT_DB_VERSCHIEBEN VERTEILT_DB_CREATE VERTEILT_DB_DELETE
distributed-database-privateendpoint	VERTEILT_DB_PRIVATE_ENDPOINT_INSPECT VERTEILT_DB_PRIVATE_ENDPOINT_READ VERTEILT_DB_PRIVATE_ENDPOINT_MANAGE VERTEILT_DB_PRIVATE_ENDPOINT_MOVE VERTEILT_DB_PRIVATE_ENDPOINT_CREATE VERTEILT_DB_PRIVATE_ENDPOINT_DELETE
distributed-database-work-requests	VERTEILT_DB_WORK_REQUEST_LIST VERTEILT_DB_WORK_REQUEST_READ