Documentación de Oracle Cloud Infrastructure

Asignación de roles y esquemas para la autenticación dentro de ID en Autonomous Database

Los usuarios de Microsoft Entra ID (Azure AD) se asignan a un esquema de base de datos y, opcionalmente, a uno o más roles de base de datos. Después de asignar usuarios de Entra ID, el usuario puede conectarse a la instancia de Autonomous Database.

Tema principal: Uso del ID de Microsoft Entra con Autonomous Database

Asignación exclusiva de un esquema de Oracle Database a un usuario de Microsoft Azure

Puede asignar de forma exclusiva un esquema de Oracle Database a un usuario de Microsoft Azure.

  1. Conéctese a la instancia de Oracle Database como un usuario al que se le ha otorgado el privilegio del sistema CREATE USER o ALTER USER.
  2. Ejecute la sentencia CREATE USER o ALTER USER con la cláusula IDENTIFIED GLOBALLY AS especificando el nombre de usuario de Azure.
    Por ejemplo, para crear un nuevo usuario de esquema de base de datos denominado peter_fitch y asignar este usuario a un usuario de Azure existente denominado peter.fitch@example.com:
    CREATE USER peter_fitch IDENTIFIED GLOBALLY AS 
'AZURE_USER=peter.fitch@example.com';
  3. Otorgue el privilegio CREATE SESSION al usuario. 
    GRANT CREATE SESSION TO peter_fitch;

Asignación de un esquema de Oracle compartido a un rol de aplicación

En esta asignación, se asigna un esquema de Oracle a un rol de aplicación. Por lo tanto, cualquier persona que tenga ese rol de aplicación obtendría el mismo esquema compartido.

  1. Conéctese a la instancia de Oracle Database como un usuario que tiene el privilegio del sistema CREATE USER o ALTER USER.
  2. Ejecute la sentencia CREATE USER o ALTER USER con la cláusula IDENTIFIED GLOBALLY AS especificando el nombre del rol de la aplicación Azure.
    Por ejemplo, para crear una nueva cuenta de usuario global de base de datos (esquema) denominada dba_azure y asignarla a un rol de aplicación de Entra ID existente denominado AZURE_DBA:
    CREATE USER dba_azure IDENTIFIED GLOBALLY AS 'AZURE_ROLE=AZURE_DBA';

Asignación de un rol global de Oracle Database a un rol de aplicación

Los roles globales de Oracle Database asignados a roles de aplicación de Entra ID proporcionan a los usuarios y aplicaciones de Azure privilegios y roles adicionales más allá de los que se les hayan otorgado mediante sus esquemas de conexión.

  1. Conéctese a la instancia de Oracle Database como un usuario al que se le ha otorgado el privilegio del sistema CREATE ROLE o ALTER ROLE.
  2. Ejecute la sentencia CREATE ROLE o ALTER ROLE con la cláusula IDENTIFIED GLOBALLY AS especificando el nombre del rol de aplicación de Entra ID.
    Por ejemplo, para crear un nuevo rol global de base de datos denominado widget_sales_role y asignarlo a un rol de aplicación de Entra ID existente denominado WidgetManagerGroup:
    CREATE ROLE widget_sales_role IDENTIFIED GLOBALLY AS 
'AZURE_ROLE=WidgetManagerGroup';