Gestión del acceso a Oracle Database@Azure
Obtenga información sobre las políticas, los grupos y los roles utilizados para gestionar el acceso a Oracle Database@Azure. El uso de estos grupos y roles garantiza que los usuarios asignados tengan los permisos adecuados para operar el servicio.
Grupos y roles en Azure
Utilice los siguientes grupos en su cuenta de Azure.
Grupos y roles de Exadata
Nombre del grupo de Azure | Asignación de rol de Azure | Objetivo |
---|---|---|
odbaa-exa-infra-administradores | Oracle.Database Administrador de infraestructura de Exadata | Este grupo es para administradores que necesitan gestionar todos los recursos de Exadata Database Service en Azure. Los usuarios con este rol tienen todos los permisos otorgados por "odbaa-vm-cluster-administrators". |
odbaa-vm-cluster-administrators | Oracle.Database Administrador de VmCluster | Este grupo es para administradores que necesitan gestionar recursos de cluster de VM en Azure. |
odbaa-db-family-administrators | NONE |
Este grupo se replica en OCI durante el proceso opcional de federación de identidad. Este grupo es para administradores que necesitan gestionar todos los recursos de Oracle Database Service en OCI. |
odbaa-db-family-readers | Lector Oracle.Database |
Este grupo se replica en OCI durante el proceso opcional de federación de identidad. Este grupo es para lectores que necesitan ver todos los recursos de Oracle Database en OCI. |
odbaa-exa-cdb-administradores | NONE |
Este grupo se replica en OCI durante el proceso opcional de federación de identidad. Este grupo es para administradores que necesitan gestionar todos los recursos de CDB en OCI. |
odbaa-exa-pdb-administradores | NONE |
Este grupo se replica en OCI durante el proceso opcional de federación de identidad. Este grupo es para administradores que necesitan gestionar todos los recursos de PDB en OCI. |
odbaa-red-administradores | NONE |
Este grupo se replica en OCI durante el proceso opcional de federación de identidad. Este grupo es para administradores que necesitan gestionar todos los recursos de red en OCI. |
odbaa-costmgmt-administradores | NONE |
Este grupo se replica en OCI durante el proceso opcional de federación de identidad. Este grupo es para administradores que necesitan gestionar los recursos de costos y facturación en OCI. |
Grupos y roles de Autonomous Database
Nombre del grupo de Azure | Asignación de rol de Azure | Objetivo |
---|---|---|
odbaa-adbs-db-administradores |
Oracle.Database Administrador de Autonomous Database |
Este grupo es para administradores que necesitan gestionar todos los recursos de Oracle Autonomous Database en Azure. |
odbaa-db-family-administrators | NONE |
Este grupo se replica en OCI durante el proceso opcional de federación de identidad. Este grupo es para administradores que necesitan gestionar todos los recursos de Oracle Database Service en OCI. |
odbaa-db-family-readers | Lector Oracle.Database |
Este grupo se replica en OCI durante el proceso opcional de federación de identidad. Este grupo es para lectores que necesitan ver todos los recursos de Oracle Database en OCI. |
odbaa-red-administradores | NONE |
Este grupo se replica en OCI durante el proceso opcional de federación de identidad. Este grupo es para administradores que necesitan gestionar todos los recursos de red en OCI. |
odbaa-costmgmt-administradores | NONE |
Este grupo se replica en OCI durante el proceso opcional de federación de identidad. Este grupo es para administradores que necesitan gestionar los recursos de costos y facturación en OCI. |
Grupos en Oracle Cloud Infrastructure
Utilice los siguientes grupos en su arrendamiento de Oracle Cloud Infrastructure (OCI).
Nombre del Grupo | Descripción |
---|---|
odbaa-db-family-administrators |
Grupo para gestionar acciones de familia de base de datos |
odbaa-db-family-readers |
Grupo para leer acciones de familia de base de datos |
odbaa-exa-cdb-administradores |
Grupo para gestionar acciones de Oracle Container Database (CDB) |
odbaa-exa-pdb-administradores |
Grupo para gestionar acciones de base de datos conectable (PDB) de Oracle |
Consulte los siguientes temas para obtener más información:
Políticas de IAM de OCI necesarias
Se necesitan las siguientes políticas de IAM para los usuarios o grupos de Oracle Database@Azure:
Allow any-user to use tag-namespaces in tenancy where request.principal.type = 'multicloudlink'
Allow any-user to manage tag-defaults in tenancy where request.principal.type = 'multicloudlink'
Consulte Getting Started with Policies para obtener información sobre el trabajo con políticas.
Políticas creadas automáticamente en OCI durante la vinculación
El proceso de vinculación crea automáticamente un juego de políticas en OCI que permite al servicio multinube y a los grupos de usuarios autorizados realizar determinadas acciones. La información sobre estas políticas es solo de referencia.
Estas políticas no se deben cambiar ni suprimir. Son necesarios para evitar problemas operativos en el entorno multinube.
Las políticas se crean en dos compartimentos: el compartimento raíz y el compartimento base para el servicio multinube. El compartimento base se crea automáticamente en el arrendamiento de OCI durante la vinculación. El compartimento base se denomina MulticloudLink_ODBAA_<YYYYMMDDHHMMSS>
(donde YYYYMMDDHHMMSS
es el registro de hora de creación del compartimento).
En la siguiente tabla, se muestran las políticas creadas automáticamente durante la vinculación.
Compartimento | Nombre único de política | Objetivo |
---|---|---|
base | MulticloudLink_Management_Policy |
Permite al servicio mutlicloud gestionar todos los recursos multinube del compartimento base. |
raíz | <UNIQUE_ID>_Authorization_Policies |
Permite que el servicio multinube y los grupos de usuarios autorizados etiqueten los recursos del sistema y asocien los recursos de red del sistema. |
raíz | <UNIQUE_ID>_OCI_MCS_Policy |
Permite a los grupos de usuarios autorizados gestionar todos los recursos multinube del compartimento base. |
raíz | <UNIQUE_ID>-ODBAADbFamilyPolicy |
Permite a los grupos de usuarios autorizados realizar operaciones de base de datos. |
raíz | <UNIQUE_ID>_Observability_Policy |
Permite al servicio multinube realizar operaciones de observabilidad. |