Adición de usuarios de IAM en Autonomous Database
Para agregar usuarios de IAM para permitirles el acceso a Autonomous Database, asigne usuarios globales de base de datos a grupos o usuarios de IAM con las sentencias CREATE USER
o ALTER USER
(con la cláusula IDENTIFIED GLOBALLY AS
).
La autorización de usuarios de IAM a una instancia de Autonomous Database funciona mediante la asignación de usuarios globales de IAM (esquemas) a usuarios de IAM (asignación exclusiva) o grupos de IAM (asignación de esquema compartido).
Para autorizar a los usuarios de IAM en una instancia de Autonomous Database:
Los usuarios de base de datos que no sean
IDENTIFIED GLOBALLY
pueden continuar con la conexión como antes, incluso cuando Autonomous Database está activado para la autenticación de IAM.
Para asignar exclusivamente un usuario de IAM local a un usuario global de Oracle Database:
-
Conéctese como usuario ADMIN a la base de datos que está activada para utilizar IAM (el usuario ADMIN tiene los privilegios del sistema
CREATE USER
yALTER USER
necesarios para estos pasos). -
Cree una asignación entre el usuario (esquema) de Autonomous Database con las sentencias
CREATE USER
oALTER USER
e incluya la cláusulaIDENTIFIED GLOBALLY AS
especificando el nombre de usuario de IAM localPor ejemplo, para crear un nuevo usuario global de base de datos denominado
peter_fitch
y asignar este usuario a un usuario de IAM local existente denominadopeterfitch
:CREATE USER peter_fitch IDENTIFIED GLOBALLY AS 'IAM_PRINCIPAL_NAME=peterfitch'
El siguiente ejemplo muestra cómo crear el usuario especificando un dominio no predeterminado,
sales_domain
:CREATE USER peter_fitch2 IDENTIFIED GLOBALLY AS 'IAM_PRINCIPAL_NAME=sales_domain/peterfitch';