Agregar usuarios de IAM en la base de datos de IA autónoma
Para agregar usuarios de la instancia de IAM para permitirles el acceso a la instancia de Autonomous AI Database, asigne usuarios globales a grupos o usuarios de la instancia de IAM con las sentencias CREATE USER
o ALTER USER
(con el cláusula IDENTIFIED GLOBALLY AS
).
La autorización de usuario de IAM a una instancia de Autonomous AI Database funciona mediante la asignación de usuarios globales (esquemas) de IAM a usuario de IAM (asignación exclusiva) o grupos de IAM (asignación de esquema compartido).
Para autorizar a los usuarios de IAM en una instancia de la base de datos de IA autónoma:
Los usuarios de base de datos que no sean
IDENTIFIED GLOBALLY
pueden continuar con la conexión como antes, incluso cuando la base de datos de IA autónoma está activada para autenticarse en IAM.
Para asignar exclusivamente un usuario de IAM local a un usuario global de Oracle Database:
-
Conéctese como usuario ADMIN a la base de datos que está activada para utilizar IAM (el usuario ADMIN tiene los privilegios del sistema
CREATE USER
yALTER USER
necesarios para estos pasos). -
Cree una asignación entre el usuario de la base de datos de IA autónoma (esquema) con sentencias
CREATE USER
oALTER USER
e incluya la cláusulaIDENTIFIED GLOBALLY AS
, especificando el nombre de usuario de IAM local de IAM.Por ejemplo, para crear un nuevo usuario global de base de datos denominado
peter_fitch
y asignar este usuario a un usuario de IAM local existente denominadopeterfitch
:CREATE USER peter_fitch IDENTIFIED GLOBALLY AS 'IAM_PRINCIPAL_NAME=peterfitch'
En el siguiente ejemplo se muestra cómo crear el usuario especificando un dominio que no es por defecto,
sales_domain
:CREATE USER peter_fitch2 IDENTIFIED GLOBALLY AS 'IAM_PRINCIPAL_NAME=sales_domain/peterfitch';