Documentación de Oracle Cloud Infrastructure

Asignación de roles y esquemas para la autenticación de ID adicional en la base de datos de IA autónoma

Los usuarios de ID de Microsoft Entra (Azure AD) se asignarán a un Esquema de Base de Datos y, opcionalmente, a uno o más roles de base de datos. Después de asignar usuarios de Entra ID, el usuario puede conectarse a la instancia de la base de datos de IA autónoma.

Asignación exclusiva de un esquema de Oracle AI Database a un usuario de Microsoft Azure

Puede asignar exclusivamente un esquema de la base de datos Oracle AI Database a un usuario de la instancia de Microsoft Azure.

  1. Conéctese a la instancia de de Oracle AI Database como un usuario a quien se le ha otorgado el privilegio de sistema CREATE USER o ALTER USER.

  2. Ejecute la sentencia CREATE USER o ALTER USER con la cláusula IDENTIFIED GLOBALLY AS especificando el nombre del usuario de Azure.

    Por ejemplo, para crear un nuevo usuario de esquema de base de datos denominado peter_fitch y asignar este usuario a un usuario de de Azure existente denominado peter.fitch@example.com:

    CREATE USER peter_fitch IDENTIFIED GLOBALLY AS
'AZURE_USER=peter.fitch@example.com';

  3. Otorgue el privilegio CREATE SESSION al usuario.

    GRANT CREATE SESSION TO peter_fitch;

Asignación de un esquema de Oracle compartido a un rol de aplicación

En esta asignación, se asigna un esquema de Oracle a un rol de aplicación. Por lo tanto, cualquier persona que tenga ese rol de aplicación obtendrá el mismo esquema compartido.

  1. Conéctese a la instancia Oracle AI Database como un usuario que tiene el privilegio de sistema CREATE USER o ALTER USER.

  2. Ejecute la sentencia CREATE USER o ALTER USER con la cláusula IDENTIFIED GLOBALLY AS especificando el nombre del rol de la aplicación Azure.

    Por ejemplo, para crear una nueva Cuenta de Usuario Global de Base de Datos (esquema) denominada dba_azure y asignarla a un Rol de Aplicación de Entra ID existente denominado AZURE_DBA:

    CREATE USER dba_azure IDENTIFIED GLOBALLY AS 'AZURE_ROLE=AZURE_DBA';

Asignación de un Rol Global de Oracle AI Database a un Rol de Aplicación

Los roles globales de la base de datos de Oracle AI Database asignados a los roles globales de la aplicación Entra ID otorgan a los usuarios y aplicaciones de Azure privilegios y roles adicionales más allá del que los usuarios se hayan otorgado mediante sus esquemas de conexión.

  1. Conéctese a la instancia de de Oracle AI Database como un usuario a quien se le ha otorgado el privilegio de sistema CREATE ROLE o ALTER ROLE

  2. Ejecute la sentencia CREATE ROLE o ALTER ROLE con la cláusula IDENTIFIED GLOBALLY AS especificando el nombre del rol del aplicación de ID de Entra.

    Por ejemplo, para crear un nuevo rol global de base de datos denominado widget_sales_role y asignarlo a un Rol de aplicación de ID de Entra existente denominado WidgetManagerGroup:

    CREATE ROLE widget_sales_role IDENTIFIED GLOBALLY AS
'AZURE_ROLE=WidgetManagerGroup';