Gestión del acceso a Oracle Database@Azure

Obtenga información sobre las políticas, los grupos y los roles utilizados para gestionar el acceso a Oracle Database@Azure. El uso de estos grupos y roles garantiza que los usuarios asignados tengan los permisos adecuados para operar el servicio.

Grupos y roles en Azure

Utilice los siguientes grupos en su cuenta de Azure.

Grupos y roles de Exadata

Nombre del grupo de Azure Asignación de rol de Azure Objetivo
odbaa-exa-infra-administradores Oracle.Database Administrador de infraestructura de Exadata Este grupo es para administradores que necesitan gestionar todos los recursos de Exadata Database Service en Azure. Los usuarios con este rol tienen todos los permisos otorgados por "odbaa-vm-cluster-administrators".
odbaa-vm-cluster-administrators Oracle.Database Administrador de VmCluster Este grupo es para administradores que necesitan gestionar recursos de cluster de VM en Azure.
odbaa-db-family-administrators NONE

Este grupo se replica en OCI durante el proceso opcional de federación de identidad.

Este grupo es para administradores que necesitan gestionar todos los recursos de Oracle Database Service en OCI.

odbaa-db-family-readers Lector Oracle.Database

Este grupo se replica en OCI durante el proceso opcional de federación de identidad.

Este grupo es para lectores que necesitan ver todos los recursos de Oracle Database en OCI.

odbaa-exa-cdb-administradores NONE

Este grupo se replica en OCI durante el proceso opcional de federación de identidad.

Este grupo es para administradores que necesitan gestionar todos los recursos de CDB en OCI.

odbaa-exa-pdb-administradores NONE

Este grupo se replica en OCI durante el proceso opcional de federación de identidad.

Este grupo es para administradores que necesitan gestionar todos los recursos de PDB en OCI.

odbaa-red-administradores NONE

Este grupo se replica en OCI durante el proceso opcional de federación de identidad.

Este grupo es para administradores que necesitan gestionar todos los recursos de red en OCI.

odbaa-costmgmt-administradores NONE

Este grupo se replica en OCI durante el proceso opcional de federación de identidad.

Este grupo es para administradores que necesitan gestionar los recursos de costos y facturación en OCI.

Grupos y roles de Autonomous Database

Nombre del grupo de Azure Asignación de rol de Azure Objetivo
odbaa-adbs-db-administradores

Oracle.Database Administrador de Autonomous Database

Este grupo es para administradores que necesitan gestionar todos los recursos de Oracle Autonomous Database en Azure.
odbaa-db-family-administrators NONE

Este grupo se replica en OCI durante el proceso opcional de federación de identidad.

Este grupo es para administradores que necesitan gestionar todos los recursos de Oracle Database Service en OCI.

odbaa-db-family-readers Lector Oracle.Database

Este grupo se replica en OCI durante el proceso opcional de federación de identidad.

Este grupo es para lectores que necesitan ver todos los recursos de Oracle Database en OCI.

odbaa-red-administradores NONE

Este grupo se replica en OCI durante el proceso opcional de federación de identidad.

Este grupo es para administradores que necesitan gestionar todos los recursos de red en OCI.

odbaa-costmgmt-administradores NONE

Este grupo se replica en OCI durante el proceso opcional de federación de identidad.

Este grupo es para administradores que necesitan gestionar los recursos de costos y facturación en OCI.

Grupos en Oracle Cloud Infrastructure

Utilice los siguientes grupos en su arrendamiento de Oracle Cloud Infrastructure (OCI).

Nombre del Grupo Descripción

odbaa-db-family-administrators

Grupo para gestionar acciones de familia de base de datos

odbaa-db-family-readers

Grupo para leer acciones de familia de base de datos

odbaa-exa-cdb-administradores

Grupo para gestionar acciones de Oracle Container Database (CDB)

odbaa-exa-pdb-administradores

Grupo para gestionar acciones de base de datos conectable (PDB) de Oracle

Consulte los siguientes temas para obtener más información:

Políticas de IAM de OCI necesarias

Se necesitan las siguientes políticas de IAM para los usuarios o grupos de Oracle Database@Azure:

Allow any-user to use tag-namespaces in tenancy where request.principal.type = 'multicloudlink'
Allow any-user to manage tag-defaults in tenancy where request.principal.type = 'multicloudlink'

Consulte Getting Started with Policies para obtener información sobre el trabajo con políticas.

Políticas creadas automáticamente en OCI durante la vinculación

El proceso de vinculación crea automáticamente un juego de políticas en OCI que permite al servicio multinube y a los grupos de usuarios autorizados realizar determinadas acciones. La información sobre estas políticas es solo de referencia.

Importante

Estas políticas no se deben cambiar ni suprimir. Son necesarios para evitar problemas operativos en el entorno multinube.

Las políticas se crean en dos compartimentos: el compartimento raíz y el compartimento base para el servicio multinube. El compartimento base se crea automáticamente en el arrendamiento de OCI durante la vinculación. El compartimento base se denomina MulticloudLink_ODBAA_<YYYYMMDDHHMMSS> (donde YYYYMMDDHHMMSS es el registro de hora de creación del compartimento).

En la siguiente tabla, se muestran las políticas creadas automáticamente durante la vinculación.

Compartimento Nombre único de política Objetivo
base MulticloudLink_Management_Policy Permite al servicio mutlicloud gestionar todos los recursos multinube del compartimento base.
raíz <UNIQUE_ID>_Authorization_Policies Permite que el servicio multinube y los grupos de usuarios autorizados etiqueten los recursos del sistema y asocien los recursos de red del sistema.
raíz <UNIQUE_ID>_OCI_MCS_Policy Permite a los grupos de usuarios autorizados gestionar todos los recursos multinube del compartimento base.
raíz <UNIQUE_ID>-ODBAADbFamilyPolicy Permite a los grupos de usuarios autorizados realizar operaciones de base de datos.
raíz <UNIQUE_ID>_Observability_Policy Permite al servicio multinube realizar operaciones de observabilidad.