Adición de usuarios de OracleDB for Azure después de completar el registro
Descubra cómo proporcionar acceso a usuarios adicionales de Azure para OracleDB for Azure realizando los pasos de este tema en Azure Active Directory.
Cuando se utiliza una federación de identidad con OCI IAM, los usuarios de Azure deben tener apellidos y direcciones de correo electrónico en Azure Active Directory para que funcionen las funciones de la federación de identidades. La federación de identidades se crea automáticamente cuando la vinculación totalmente automatizada se utiliza para configurar OracleDB para Azure. Es opcional cuando se utiliza Vinculación guiada para configurar OracleDB para Azure.
- Asigne el usuario a la aplicación empresarial de Oracle Database Service y al rol de ARM necesario. Tenga en cuenta que esta configuración de usuario es necesaria para OracleDB para el acceso al portal de Azure. Consulte Asignación de OracleDB para roles de ARM de aplicación empresarial de Azure a usuarios para obtener instrucciones.
- Asigne al usuario el rol "Contributor" con las suscripciones a las que el usuario accederá a OracleDB for Azure. Como contribuyente, el usuario tiene acceso completo para gestionar OracleDB para recursos de Azure, que incluyen bases de datos, infraestructura de sistemas de base de datos y redes, pero no puede asignar roles en el control de acceso basado en roles (RBAC) de Azure a otros usuarios de Azure. Consulte Asignación de OracleDB para roles de ARM de Azure a usuarios en una suscripción a Azure.
- Asigne el usuario al OracleDB adecuado para los grupos de usuarios de Azure. Estos grupos controlan el acceso a OracleDB para productos de Azure como Autonomous AI Database y a recursos como solicitudes de servicio de Oracle Support. Consulte Para agregar usuarios a OracleDB para grupos de usuarios de Azure para obtener instrucciones.
Si actualiza los roles de OracleDB para Azure de un usuario de Azure que actualmente está conectado a OracleDB para el portal de Azure, las actualizaciones no se aplicarán hasta que el usuario se cierre sesión en el portal y vuelva a iniciar sesión.
Instrucciones
En este tema se describe cómo asignar un usuario a la aplicación empresarial de Oracle Database Service y, a continuación, cómo asignar los roles de ARM necesarios al usuario para permitir el acceso a OracleDB para el portal de Azure y otros recursos.
Los usuarios necesitarán como mínimo el rol de usuario de enlace multinube. (Este rol se puede denominar el rol "Usuario de enlace en la nube" en algunas cuentas). Están disponibles los siguientes roles y se pueden asignar a usuarios o a grupos:
| Nombre mostrado | Rol de Aplicación | Descripción |
|---|---|---|
|
Administrador de enlace multinube de ODSA (Se puede denominar Administrador de enlace de nube en algunas cuentas) |
Utilice el que esté disponible en su cuenta: odsa-multicloud-link-administrator o cloudlink-administrator |
Puede gestionar todos los aspectos del recurso de enlace multinube de OracleDB para Azure. Este recurso gestiona los enlaces entre su cuenta de Azure y su cuenta de OCI. También gestiona el enlace de sus suscripciones a Azure a OracleDB para Azure y otra configuración entre nubes. |
| OracleDB para lector de Azure | odsa-reader | Acceso de solo lectura para todos los recursos de Azure OracleDB. Se utiliza para auditar el servicio. |
| Administrador de la familia de bases de datos de ODSA | odsa-db-family-administrator | Puede gestionar todos los aspectos de todos los productos de base de datos en OracleDB para Azure, incluidos Exadata, Base Database y Autonomous AI Database. |
| Lector de la familia de bases de datos de ODSA | odsa-db-family-reader | Permiso de solo lectura para todos los productos de base de datos en OracleDB para Azure, incluidos Exadata, Base Database y Autonomous AI Database. |
| Administrador de la infraestructura de Exadata de ODSA | odsa-exa-infra-administrator |
Puede gestionar todos los aspectos de la infraestructura dedicada de Exadata, incluidos:
|
| Administrador de base de datos de Exadata de ODSA | odsa-exa-cdb-administrator |
Puede gestionar los siguientes recursos de base de datos de Exadata en el nivel de base de datos de contenedores (CDB):
|
| Administrador de PDB de Exadata de ODSA | odsa-exa-pdb-administrator | Puede gestionar bases de datos conectables (PDB) de Exadata. |
| Administrador de la infraestructura de Base Database de ODSA | odsa-basedb-infra-administrator |
Puede gestionar los siguientes recursos de infraestructura de Base Database:
|
| Administrador de base de datos de Base Database de ODSA | odsa-basedb-cdb-administrator |
Puede gestionar los siguientes recursos de Base Database en el nivel de base de datos de contenedores (CDB):
|
| Administrador de PDB de Base Database de ODSA | odsa-basedb-pdb-administrator | Puede gestionar bases de datos conectables (PDB) de Base Database. |
| Administrador de base de datos ADB-S de ODSA | odsa-adbs-db-administrator | Puede gestionar bases de datos y copias de seguridad de IA autónomas. |
| Administrador de enlace de red de ODSA | odsa-network-administrator | Puede gestionar todos los aspectos de OracleDB para los recursos de red de Azure con permiso para crear, leer, actualizar y suprimir recursos. |
| Usuario de enlace de red de ODSA | networklink-user | Puede mostrar, leer y actualizar OracleDB para recursos de red de Azure. |
| Administrador de gestión de costos de ODSA | odsa-costmgmt-administrator | Puede gestionar informes de uso de gestión de costos. |
| Lector de gestión de costos de ODSA | odsa-costmgmt-read | Puede leer informes de uso de gestión de costos. |
| Administrador de soporte de ODSA | odsa-support-administrator | Puede gestionar solicitudes de los Servicios de Soporte Oracle (SR). |
| Lector de soporte de ODSA | odsa-support-reader | Puede leer solicitudes de los Servicios de Soporte Oracle (SR). |
Instrucciones:
- Vaya a Azure Active Directory en su cuenta de Azure.
- En Manage, haga clic en Enterprise applications.
- En la lista de aplicaciones empresariales, haga clic en el nombre de la aplicación "Oracle Database Service" para ver la página Overview de la aplicación.
- Haga clic en Assign users and groups.
- Haga clic en + Add user/group. Se mostrará la página Add Assignment.
- En Users, haga clic en None Selected.
- En el panel Users, busque los usuarios que desea asignar y, a continuación, haga clic en Select.
- En Select a role, haga clic en None Selected.
- Seleccione el rol de ARM que desea asignar al usuario.
- Haga clic en Seleccionar. Se cerrará el panel Select a role.
- Revise la información de asignación y, a continuación, haga clic en Assign para completar la asignación de rol de ARM.
Siguiente paso
- Asigne roles de ARM a los usuarios en las suscripciones que utilizarán para acceder a OracleDB for Azure. Consulte Asignación de OracleDB para roles de ARM de Azure a usuarios en una suscripción a Azure para obtener instrucciones.
- Asigne los usuarios a uno o más OracleDB para los grupos de administradores de base de datos de Azure para crear y gestionar recursos de base de datos. Consulte Para agregar usuarios a OracleDB para grupos de usuarios de Azure para obtener instrucciones.
- Asigne a los usuarios a los grupos de usuario adecuados para redes, gestión de costos, servicios de soporte Oracle y otros recursos de servicio de OracleDB para Azure. Consulte Para agregar usuarios a OracleDB para grupos de usuarios de Azure para obtener instrucciones.
Todos los usuarios de OracleDB para Azure necesitan el rol de ARM de contribuyente para cada suscripción que utilizarán con OracleDB para Azure. Además, se necesitan los siguientes roles de ARM OracleDB para los usuarios de Azure que planean utilizar Azure Event Grid, Azure Monitor o que planean aprovisionar OracleDB para sistemas de Azure, incluidos Exadata y Base Database que requieren intercambio de tráfico de red con VNET de Azure:
- EventGrid Data Sender: permite enviar eventos desde OracleDB para recursos de Azure a temas de Event Grid. Consulte Authorizing access to Event Grid resources para obtener más información.
- Monitoring Metric Publisher: permite publicar métricas de Oracle Database en Azure Monitor. Para obtener más información, consulte la introducción al explorador de métricas de Azure.
- Network Contributor: permite gestionar redes de Azure, pero no acceder a ellas. OracleDB para peers de Azure una red virtual en la nube de OCI con una red virtual de Azure (VNET) especificada.
Complete los pasos de Asignación de roles de ARM de aplicación empresarial de Azure OracleDB a usuarios para los usuarios de OracleDB para Azure antes de iniciar esta tarea.
- Conéctese al portal de Azure y seleccione Subscriptions.
- En el panel de la izquierda, haga clic en Access control (IAM).
- Haga clic en + Add y, a continuación, seleccione Add role assignment.
- El separador Role está seleccionado por defecto. Seleccione el rol "Contributor" en la lista de roles mostrados.
- Haga clic en el separador Members y confirme que el campo Selected role muestra "Contributor".
- Haga clic en + Select members. Se abrirá el panel Select members.
- En la lista de miembros, seleccione el usuario al que desea asignar el rol de contribuyente. Puede utilizar la función de búsqueda si no aparece el usuario en los resultados mostrados.
- Haga clic en el botón Select. Se cerrará el panel Select members.
- Haga clic en el botón Review + assign de la página Add role assignment.
- Confirme los detalles de la asignación que aparecen en el separador Review + assign.
- Haga clic de nuevo en el botón Review + assign para guardar la asignación.
-
Repita los pasos del 3 al 11 para los siguientes roles de ARM:
- EventGrid Data Sender
- Monitoring Metric Publisher
- Network Contributor
- EventGrid Data Sender
Siguiente paso
- Asigne los usuarios a los OracleDB adecuados para los grupos de administradores de bases de datos de Azure para crear y gestionar recursos de bases de datos en OracleDB para Azure. Estos grupos están disponibles para todos los tipos de bases de datos (Exadata, Base Database y Autonomous AI Database). Consulte Para agregar usuarios a OracleDB para grupos de usuarios de Azure para obtener instrucciones.
- Asigne usuarios a los grupos de usuario adecuados para redes, gestión de costos, servicios de soporte Oracle y otros recursos de servicio de OracleDB para Azure. Consulte Para agregar usuarios a OracleDB para grupos de usuarios de Azure para obtener instrucciones.
Los grupos de usuarios que se analizan en esta tarea se configuran previamente durante OracleDB para el despliegue de Azure. Usted no es responsable de crear OracleDB para los grupos de usuarios de Azure.
Complete los pasos de Asignación de OracleDB para roles de ARM de aplicación empresarial de Azure a usuarios y Asignación de OracleDB para roles de ARM de Azure a usuarios en una suscripción a Azure para OracleDB para usuarios de Azure antes de iniciar esta tarea.
- Vaya a Azure Active Directory en su cuenta de Azure.
- En Manage, haga clic en Enterprise applications.
- En la lista de aplicaciones empresariales, haga clic en el nombre de la aplicación Oracle Database Service para ver la página Overview de la aplicación.
- En Manage, haga clic en Users and groups.
- En la lista de usuarios, haga clic en el nombre del usuario para abrir la página Profile del usuario.
- En Manage, haga clic en Groups.
- Haga clic en + Add memberships.
- En el panel Select groups, seleccione uno o varios OracleDB para los grupos de usuarios de Azure.
- Haga clic en Select para confirmar la selección y cerrar el panel Select groups. La asignación de grupo tarda unos instantes en completarse. Haga clic en Refresh para confirmar que el usuario tiene las pertenencias a grupos que espera.