Agregar usuarios de IAM en la base de datos de IA autónoma
Para agregar usuarios de la instancia de IAM para permitirles el acceso a la instancia de Autonomous AI Database, asigne usuarios globales a grupos o usuarios de la instancia de IAM con las sentencias CREATE USER o ALTER USER (con una cláusula IDENTIFIED GLOBALLY AS).
La autorización de usuario de IAM a una instancia de Autonomous AI Database funciona mediante la asignación de usuarios globales (esquemas) de IAM a usuario de IAM (asignación exclusiva) o grupos de IAM (asignación de esquema compartido).
Autorizar a los usuarios de IAM en una instancia de Autonomous AI Database
-
Conéctese como usuario ADMIN a la base de datos que está activada para utilizar IAM (el usuario ADMIN tiene los privilegios del sistema
CREATE USERyALTER USERnecesarios para estos pasos). -
Cree una asignación entre el usuario de base de datos de IA autónoma (esquema) con las sentencias
CREATE USERoALTER USERe incluya la cláusulaIDENTIFIED GLOBALLY ASespecificando el nombre de grupo de IAM.Utilice la siguiente sintaxis para asignar un usuario global a un grupo de IAM:
CREATE USER global_user IDENTIFIED GLOBALLY AS 'IAM_GROUP_NAME=IAM_GROUP_NAME';Por ejemplo, para asignar un grupo de IAM denominado
db_sales_groupa un usuario global de base de datos compartida denominadosales_group:CREATE USER sales_group IDENTIFIED GLOBALLY AS 'IAM_GROUP_NAME=db_sales_group';De este modo se crea una asignación de usuario global compartida. La asignación, con el usuario global
sales_group, es efectiva para todos los usuarios del grupo de IAM. Por lo tanto, cualquier usuario dedb_sales_groupse puede conectar a la base de datos con sus credenciales de IAM (mediante la asignación compartida del usuario globalsales_group).En el siguiente ejemplo, se muestra cómo hacerlo para un dominio que no es por defecto:
CREATE USER shared_sales_schema IDENTIFIED GLOBALLY AS 'IAM_GROUP_NAME=sales_domain/db_sales_group'; -
Si desea crear asignaciones de usuario globales adicionales para otros grupos o usuarios de IAM, siga estos pasos para cada grupo o usuario de IAM.
Nota
Nota: los usuarios de base de datos que no sean IDENTIFIED GLOBALLY pueden continuar con la conexión como antes, incluso cuando la base de datos de IA autónoma está activada para el autenticación deIAM.
Asigne de forma exclusiva a un Usuario Global de Oracle AI Database a un Usuario de IAM local:
-
Conéctese como usuario ADMIN a la base de datos que está activada para utilizar IAM (el usuario ADMIN tiene los privilegios del sistema
CREATE USERyALTER USERnecesarios para estos pasos). -
Cree una asignación entre el usuario de la base de datos de IA autónoma (esquema) con sentencias
CREATE USERoALTER USERe incluya la cláusulaIDENTIFIED GLOBALLY AS, especificando el nombre de usuario de IAM local de IAM.Por ejemplo, para crear un nuevo usuario global de base de datos denominado
peter_fitchy asignar este usuario a un usuario de IAM local existente denominadopeterfitch:CREATE USER peter_fitch IDENTIFIED GLOBALLY AS 'IAM_PRINCIPAL_NAME=peterfitch'En el siguiente ejemplo se muestra cómo crear el usuario especificando un dominio que no es por defecto,
sales_domain:CREATE USER peter_fitch2 IDENTIFIED GLOBALLY AS 'IAM_PRINCIPAL_NAME=sales_domain/peterfitch';