Documentación de Oracle Cloud Infrastructure

Asignación de roles y esquemas para la autenticación de Azure AD en Autonomous Database

Los usuarios de Azure AD se asignan a un esquema de base de datos y, opcionalmente, a uno o más roles de base de datos. Después de asignar usuarios de Azure AD, el usuario se puede conectar a la instancia de Autonomous Database.

Tema principal: Uso de Azure Active Directory (Azure AD) con Autonomous Database

Asignación exclusiva de un esquema de Oracle Database a un usuario de Microsoft Azure AD

Puede asignar de forma exclusiva un esquema de Oracle Database a un usuario de Microsoft Azure AD.

  1. Conéctese a la instancia de Oracle Database como un usuario al que se le ha otorgado el privilegio del sistema CREATE USER o ALTER USER.
  2. Ejecute la sentencia CREATE USER o ALTER USER con la cláusula IDENTIFIED GLOBALLY AS especificando el nombre de usuario de Azure AD.
    Por ejemplo, para crear un nuevo usuario de esquema de base de datos denominado peter_fitch y asignar este usuario a un usuario de Azure AD existente denominado peter.fitch@example.com:
    CREATE USER peter_fitch IDENTIFIED GLOBALLY AS 
'AZURE_USER=peter.fitch@example.com';
  3. Otorgue el privilegio CREATE SESSION al usuario. 
    GRANT CREATE SESSION TO peter_fitch;

Asignación de un esquema de Oracle compartido a un rol de aplicación

En esta asignación, se asigna un esquema de Oracle a un rol de aplicación. Por lo tanto, cualquier persona que tenga ese rol de aplicación obtendría el mismo esquema compartido.

  1. Conéctese a la instancia de Oracle Database como un usuario que tiene el privilegio del sistema CREATE USER o ALTER USER.
  2. Ejecute la sentencia CREATE USER o ALTER USER con la cláusula IDENTIFIED GLOBALLY AS especificando el nombre del rol de la aplicación Azure.
    Por ejemplo, para crear una nueva cuenta de usuario global de base de datos (esquema) denominada dba_azure y asignarla a un rol de aplicación de Azure AD existente denominado AZURE_DBA:
    CREATE USER dba_azure IDENTIFIED GLOBALLY AS 'AZURE_ROLE=AZURE_DBA';

Asignación de un rol global de Oracle Database a un rol de aplicación

Los roles globales de Oracle Database asignados a roles de aplicación de Azure proporcionan a los usuarios y aplicaciones de Azure privilegios y roles adicionales más allá de los que se les hayan otorgado mediante sus esquemas de conexión.

  1. Conéctese a la instancia de Oracle Database como un usuario al que se le ha otorgado el privilegio del sistema CREATE ROLE o ALTER ROLE.
  2. Ejecute la sentencia CREATE ROLE o ALTER ROLE con la cláusula IDENTIFIED GLOBALLY AS especificando el nombre del rol de aplicación de Azure AD.
    Por ejemplo, para crear un nuevo rol global de base de datos denominado widget_sales_role y asignarlo a un rol de aplicación de Azure AD existente denominado WidgetManagerGroup:
    CREATE ROLE widget_sales_role IDENTIFIED GLOBALLY AS 
'AZURE_ROLE=WidgetManagerGroup';