Verteilte Policy Builder-Vorlagen für das Datenbankmanagement

Im OCI Identity and Security Policy Builder sind mehrere für Globally Distributed Database spezifische Vorlagen enthalten.

Die Vorlagen, die mit dem Anwendungsfall für die Distributed Database Management-Policy verknüpft sind, lassen sich in drei Kategorien einteilen: Vorlagen auf Mandantenebene für alle Plattformen, Vorlagen, die nur für global verteilte autonome KI-Datenbankbereitstellungen gelten, und Vorlagen, die nur für global verteilte Exadata Database on Exascale-Infrastrukturbereitstellungen gelten. Diese Kategorien beziehen sich auf Richtlinien, die für verschiedene Plattformen erforderlich sind.

Vorlagen auf Mandantenebene für alle Plattformen

• "Zugriff von Zertifikatsadministratoren auf erforderliche Ressourcen im Mandanten zulassen" bietet Zertifikatsadministratoren auf Mandantenebene Berechtigungen, die Schlüssel und Vaults erstellen und verwalten.

• "Zugriff von Infrastrukturadministratoren auf erforderliche Ressourcen im Mandanten zulassen" bietet Infrastrukturadministratoren Berechtigungen auf Mandantenebene, die Cloud-Netzwerk- und Infrastrukturressourcen erstellen und verwalten.

• "Benutzer können auf erforderliche Ressourcen im Mandanten zugreifen" bietet Benutzern Berechtigungen auf Mandantenebene, die Globally Distributed Database-Ressourcen mit den APIs und der UI erstellen und verwalten. Beachten Sie, dass Benutzer in dieser Policy entweder eine verteilte autonome Datenbank oder eine verteilte Datenbank lesen dürfen. Sie können die Anweisung entfernen, die nicht für Ihr Deployment gilt.

• "Certificate-Authority-Ressourcen zum Verwalten von Objekten und Verwenden von Schlüsseln für verteilte Autonomous Database und verteilte Datenbank zulassen" dient dazu, einer dynamischen Gruppe Berechtigungen auf Compartment-Ebene zur Kontrolle von Certificate-Authority-Ressourcen in einem angegebenen Compartment bereitzustellen.

• "VM-Clusterressourcen zum Verwalten von Schlüsseln und Lesen von Vaults für verteilte Autonomous Database- und verteilte Datenbank zulassen" dient dazu, einer dynamischen Gruppe Berechtigungen auf Compartment-Ebene zur Kontrolle von VM-Clusterressourcen und Berechtigungen auf Compartment-Ebene für den Key Management Service oder Oracle Key Vault in einem bestimmten Compartment bereitzustellen.

Vorlagen für global verteilte autonome KI-Datenbank

• "Das Erstellen und Verwalten von Schlüsseln und Vaults für verteilte Autonomous Database durch Zertifikatsadministratoren zulassen" bietet Zertifikatadministratoren Berechtigungen auf Compartment-Ebene, die Schlüssel und Vaults erstellen und verwalten.

• "Erstellen und Verwalten von verteilter Autonomous Database durch Infrastrukturadministratoren zulassen" bietet Infrastrukturadministratoren Berechtigungen auf Compartment-Ebene, die Cloud-Netzwerk- und Infrastrukturressourcen erstellen und verwalten.

• "Benutzer können verteilte Autonomous Database erstellen und verwalten" bietet Benutzern Berechtigungen auf Compartment-Ebene, die Globally Distributed Autonomous AI Database-Ressourcen mit den APIs und der UI erstellen und verwalten.

Vorlagen für global verteilte Exascale-Datenbank auf Exascale-Infrastruktur

• "Das Erstellen und Verwalten von Schlüsseln und Vaults für verteilte Datenbanken durch Zertifikatsadministratoren zulassen" bietet Berechtigungen auf Compartment-Ebene für Zertifikatsadministratoren, die Schlüssel und Vaults erstellen und verwalten.

• "Erstellen und Verwalten verteilter Datenbanken durch Infrastrukturadministratoren zulassen" bietet Infrastrukturadministratoren Berechtigungen auf Compartment-Ebene, die Cloud-Netzwerk- und Infrastrukturressourcen erstellen und verwalten.

• "Benutzer können verteilte Datenbanken erstellen und verwalten" bietet Benutzern Berechtigungen auf Compartment-Ebene, die Globally Distributed Autonomous AI Database-Ressourcen mit den APIs und der UI erstellen und verwalten.

Referenzmaterial

Weitere Informationen zum Erstellen der empfohlenen Compartments, dynamischen Gruppen, Benutzergruppen und Policys für die verteilte Datenbank finden Sie unter Zugriffs-Constraints erstellen.

Weitere Informationen zur Verwendung von Policy Builder finden Sie unter Policy erstellen.